Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Tiết kiệm vé Hội nghị thượng đỉnh dành cho người sáng lập lên tới $190 vào cuối ngày 26 tháng 6.
Tham gia cùng hơn 1.000 nhà sáng lập và nhà đầu tư mạo hiểm tham gia chương trình đào tạo cả ngày. ĐĂNG KÝ NGAY.
Nhà sản xuất trình quản lý mật khẩu LastPass đang thông báo cho khách hàng rằng thông tin cá nhân và hồ sơ hỗ trợ khách hàng của họ đã bị đánh cắp trong một vụ hack gần đây tại một trong những đối tác công nghệ của họ, đánh dấu vụ vi phạm dữ liệu mới nhất của công ty trong những năm gần đây.
Trong email được chia sẻ với TechCrunch từ một khách hàng bị ảnh hưởng, LastPass cho biết vụ vi phạm xảy ra tại công ty nghiên cứu thị trường Klue chứ không phải hệ thống của chính họ. Tuy nhiên, tin tặc đã lạm dụng quyền truy cập của họ để lấy được hàng loạt dữ liệu về khách hàng LastPass.
LastPass là công ty mới nhất trong danh sách ngày càng tăng các công ty an ninh mạng đã báo cáo về hành vi trộm cắp dữ liệu do vi phạm tại Klue mà công ty đã tiết lộ vào tuần trước. Một số công ty bị ảnh hưởng khác bao gồm HackerOne, Recorded Future và Tanium.
Trong một bài đăng trên blog chia sẻ thông tin về vụ việc, LastPass cho biết tin tặc đã lấy tên, số điện thoại, địa chỉ email và địa chỉ thực của khách hàng cũng như dữ liệu trường hợp hỗ trợ khách hàng và dữ liệu liên quan đến b...
Cơ sở hạ tầng của chính y không bị ảnh hưởng, bao gồm cả kho mật khẩu của khách hàng. Vẫn chưa biết nội dung của các yêu cầu hỗ trợ khách hàng là gì, mặc dù chúng có thể chứa các đoạn thông tin riêng tư hoặc nhạy cảm.
Khách hàng thường liên hệ với bộ phận dịch vụ khách hàng khi họ gặp vấn đề về thanh toán hoặc cần hỗ trợ để có quyền truy cập vào tài khoản của mình. Các sự cố trước đây liên quan đến phiếu hỗ trợ khách hàng bao gồm thông tin xác thực và tài liệu nhận dạng do chính phủ cấp.
Người phát ngôn của LastPass đã không trả lời ngay lập tức yêu cầu bình luận hoặc câu hỏi của TechCrunch về vụ việc, bao gồm cả số lượng khách hàng bị ảnh hưởng bởi vụ việc. Theo trang web của LastPass, tính đến năm 2024, LastPass có hơn 33 triệu người dùng và khoảng 1,6 triệu khách hàng trả tiền.
LastPass trước đây đã trải qua một vụ vi phạm dữ liệu vào năm 2022, trong đó tin tặc đã đánh cắp toàn bộ kho lưu trữ mật khẩu của khách hàng của công ty, được sử dụng để lưu trữ thông tin xác thực nhạy cảm của họ, chẳng hạn như mật khẩu, mã thông báo cũng như các số thẻ tín dụng và cá nhân khác.
Mặc dù các kho tiền được mã hóa bằng mật khẩu chính mà chỉ khách hàng mới biết, nhưng vi phạm đã cho phép tin tặc tấn công mạnh mẽ và bẻ khóa các kho tiền. ngoại tuyến với mật khẩu chính yếu nhất và sau đó truy cập vào các bí mật bên trong.
Một số vụ trộm tiền điện tử sau đó được cho là có liên quan đến vụ vi phạm LastPass, sau khi tin tặc bị nghi ngờ đã đánh cắp chìa khóa ví của nạn nhân bằng cách bẻ khóa kho mật khẩu của họ.
Giám đốc điều hành Klue, Jason Smith, cho biết trong một bài đăng trên blog rằng công ty đã xác định được tin tặc trong hệ thống của mình vào ngày 12 tháng 6.
Một nhóm hack và tống tiền có tên Icarus đã nhận trách nhiệm về hành vi vi phạm và đã công khai đe dọa sẽ tiết lộ dữ liệu bị đánh cắp nếu không trả tiền chuộc.
Smith chưa trả lời email của TechCrunch về vụ việc, bao gồm cả số lượng khách hàng bị ảnh hưởng hoặc liệu công ty có liên hệ với tin tặc hay không. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Zack Whittaker là biên tập viên bảo mật tại TechCrunch.
Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, tuần này về bảo mật. Có thể liên hệ với anh ấy qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal.
Bạn cũng có thể liên hệ với anh ấy qua email hoặc để xác minh khả năng tiếp cận tại [email protected]. Cơ hội cuối cùng để tiết kiệm tới $190 tại Hội nghị thượng đỉnh dành cho người sáng lập TechCrunch.
Tham gia cùng hơn 1.000 nhà sáng ... s để biết thông tin chi tiết về quy mô trong thế giới thực và các kết nối di chuyển kim.
Tiết kiệm kết thúc vào ngày 26 tháng 6, 11:59 tối. PT.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.