LastPass: hacker rubano dati del supporto clienti durante la violazione di Klue.

Storia di attacchi e vulnerabilità precedenti

LastPass aveva già subito un’altra violazione dei dati nel 2022, quando gli hacker erano riusciti a rubare l’intero archivio dei vault di password, utilizzati per conservare credenziali sensibili come: password, token e numeri di carta di credito. Anche se i vault erano criptati con password master conosciute solo dai clienti, la violazione ha permesso agli hacker di forzare l’accesso ai vault offline, sfruttando password master deboli, e accedere poi ai dati sensibili. In seguito, alcuni furti di crypto sono stati collegati all’attacco a LastPass, con gli hacker sospettati di aver rubato le chiavi dei wallet delle vittime.

Jason Smith, CEO di Klue, ha dichiarato in un post sul blog che il suo team ha identificato attività sospette nei propri sistemi il 12 giugno. Un gruppo di hacking e estorsione noto come Icarus ha rivendicato l’attacco e minaccia di pubblicare i dati rubati se non verrà pagato un riscatto.

Smith non ha ancora risposto alle e-mail di TechCrunch riguardanti l’incidente, né sulla quantità di clienti coinvolti o se l’azienda ha contattato gli hacker per tentare di risolvere la situazione.

Quando acquistate attraverso i link nei nostri articoli, potremmo guadagnare una piccola commissione. Questo non influisce sulla nostra indipendenza editoriale.