LastPass ने Klue ब्रीच में ग्राहक सहायता डेटा चोरी होना स्वीकार किया
मूल शीर्षक: Password manager maker LastPass says hackers stole customer support case data during Klue breach
यह क्यों महत्वपूर्ण है
यह घटना साइबर सुरक्षा आपूर्ति श्रृंखला की कमजोरियां दर्शाती है और पासवर्ड मैनेजर्स की विश्वसनीयता पर सवाल उठाती है।
पासवर्ड मैनेजर LastPass ने घोषणा की कि हैकर्स ने Klue, एक तकनीकी भागीदार, के ब्रीच के दौरान ग्राहकों की व्यक्तिगत जानकारी और सहायता मामलों का डेटा चोरी किया। LastPass के स्वयं के बुनियादी ढांचे को कोई नुकसान नहीं हुआ। यह 2022 के बाद कंपनी का दूसरा प्रमुख डेटा ब्रीच है।
पासवर्ड मैनेजर कंपनी LastPass ने 23 जून को ग्राहकों को सूचित किया कि उनकी व्यक्तिगत जानकारी तकनीकी भागीदार Klue के हैक के दौरान चोरी हुई। Klue ने पिछले सप्ताह इस ब्रीच का खुलासा किया था। हैकर्स ने ग्राहकों के नाम, फोन नंबर, ईमेल पते, भौतिक पते, ग्राहक सहायता केस डेटा और बिक्रय संबंधित जानकारी प्राप्त की। LastPass के प्रवक्ता के अनुसार, कंपनी के अपने बुनियादी ढांचे और ग्राहक पासवर्ड वॉल्ट सुरक्षित रहे। Klue की हैकिंग से HackerOne, Recorded Future, और Tanium सहित कई साइबर सुरक्षा कंपनियां प्रभावित हुई हैं। Icarus नाम का एक हैकिंग और जबरदस्ती समूह ब्रीच का श्रेय लेता है और डेटा जारी करने की धमकी दे रहा है। LastPass के पास 2024 तक 33 मिलियन से अधिक उपयोगकर्ता और लगभग 1.6 मिलियन भुगतान करने वाले ग्राहक हैं। कंपनी ने 2022 में एक गंभीर ब्रीच का सामना किया था जिसमें सभी ग्राहक पासवर्ड वॉल्ट चोरी हुए थे, जिससे क्रिप्टोकरेंसी चोरी हुई थी।