Parol idarəetmə şirkəti LastPass müştərilərə xəbər verib ki, onların şəxsi məlumatları və müştəri dəstəyi işlərinin qeydiyyatları yaxınlarda texnologiya tərəfdaşı olan bazar araşdırma şirkəti Klue-də baş vermiş kibertəhlükəsizlik təhdidi zamanı oğurlanıb və bu, şirkətin son illərdə yaşadığı növbəti məlumat sızıntısını təşkil edir.

LastPass tərəfindən TechCrunch-ın əldə etdiyi bir e-maildə bildirilib ki, sızma şirkətin öz sistemlərində deyil, Klue-də baş verib, lakin hakerlər bu giriş imkanlarından istifadə edərək LastPass müştəriləri haqqında çoxlu məlumat əldə ediblər.

LastPass, Klue-də baş verən insidentdən sonra haker hücumlarına məruz qalan təhlükəsizlik şirkətləri sırasına daxil olub. Digər təsirlənmiş şirkətlərdə "HackerOne", "Recorded Future" və "Tanium" da yer alır.

Hadisə ilə bağlı yayılan bloq yazısında LastPass hakerlərin müştərilərin adlarını, telefon nömrələrini, elektron poçt ünvanlarını, fiziki ünvanlarını, həmçinin müştəri dəstəyi işləri və satış məlumatlarını ələ keçirdiyini açıqlayıb.

Şirkətin öz infrastrukturunun, o cümlədən müştərilərin parol anbarlarının təhlükəsiz olduğu bildirilib.

Müştəri dəstəyi işlərinin içində hansı məlumatların olduğu dəqiq məlum deyil, lakin bunun gizli və ya həssas məlumat parçalarını əhatə etməsi ehtimal olunur. Müştərilər adətən ödəniş məsələlərində kömək almaq üçün müştəri xidmətlərinə müraciət edirlər. Keçmiş insidentlərdə müştəri dəstəyi biletlərində daxilolmalar və dövlət tərəfindən verilmiş şəxsiyyət sənədləri kimi məlumatlar yer alıb.

LastPass nümayəndələri hadisə ilə bağlı, o cümlədən insidentin nə qədər müştərini əhatə etdiyi suallarına dərhal cavab verməyib.

LastPass-ın 2024-cü il vəziyyətinə görə, xidmətində 33 milyondan çox istifadəçi və təxminən 1,6 milyon ödənişli müştəri var.

Qeyd edək ki, LastPass 2022-ci ildə parol anbarlarının oğurlanması ilə bağlı başqa bir məlumat sızıntısı yaşayıb. Hakerlər, müştərilərin şifrələrini və digər həssas məlumatlarını saxlayan bu anbarları ələ keçirmişlər. Anbarlar əsas parollarla şifrələnmişdi və ən zəif əsas parolları olanların məlumatlarını hakerlər kəskin hücumlarla qırıblar. Bu sızıntı sonrakı illərdə bir neçə kripto oğurluğunun da əlaqələndirilməsinə səbəb olub.

Klue-nin baş direktoru Ceyson Smit bloqda bildirib ki, hakerlərin şirkətin sistemlərinə girişi 12 iyun tarixində aşkarlanıb. "İcarus" adlı haker və şantaj qrupu sızmaya görə məsuliyyəti qəbul edib və ödəniş edilmədiyi halda oğurlanmış məlumatları yaymaqla hədələyib.

Ceyson Smit hadisə ilə bağlı suallara və hakerlərlə əlaqələrin olub-olmaması barədə müraciətlərə cavab verməyib.