Η εφαρμογή διαχείρισης κωδικών πρόσβασης LastPass επιβεβαίωσε ότι ευαίσθητα δεδομένα πελατών εκλάπησαν στο πλαίσιο ενός νέου περιστατικού ασφαλείας. Τα δεδομένα που εκτέθηκαν περιλαμβάνουν ονόματα πελατών, αριθμούς τηλεφώνου, φυσικές διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Σύμφωνα με την LastPass, η παραβίαση προήλθε από την Klue, μια third-party υπηρεσία ανάλυσης αγοράς την οποία η εταιρεία έχει ενσωματώσει στα δικά της συστήματα. Οι χάκερς απέκτησαν τα διακριτικά OAuth της LastPass που διατηρούσε η Klue και τα χρησιμοποίησαν για να αποκτήσουν πρόσβαση στα δεδομένα των πελατών. Η εταιρεία διαχείρισης κωδικών πρόσβασης δηλώνει ότι έλαβε γνώση του συμβάντος στις 12 Ιουνίου και έκτοτε έχει αποκλείσει τη μη εξουσιοδοτημένη πρόσβαση. «Τα προϊόντα, οι υπηρεσίες και η υποδομή της LastPass δεν επηρεάστηκαν με κανέναν τρόπο, και τα vaults των πελατών παραμένουν ασφαλή», προσθέτει. Recommended by Our Editors LastPass: Μεγάλη απάτη phishing έχει βάλει στο στόχαστρο τους κωδικούς σας
