LastPass के उपयोगकर्ताओं का डेटा फिर से चोरी हुआ
मूल शीर्षक: Security News This Week: LastPass Users Had Their Data Stolen—Again
यह क्यों महत्वपूर्ण है
तीसरे पक्ष के एकीकरण के माध्यम से डेटा समझौता साइबर सुरक्षा में एक बढ़ता खतरा दर्शाता है।
पासवर्ड मैनेजर LastPass के ग्राहकों का व्यक्तिगत डेटा फिर से उजागर हुआ है। यह समझौता AI व्यवसायिक बुद्धिमत्ता फर्म Klue के ब्रीच के माध्यम से हुआ, जिससे नाम, फोन नंबर, ईमेल पते और शारीरिक पते जैसी जानकारी प्रभावित हुई।
पासवर्ड प्रबंधक LastPass ने इस सप्ताह ग्राहकों को एक नए डेटा ब्रीच के बारे में सूचित किया है। इस हमले में ग्राहक के नाम, फोन नंबर, ईमेल पते, शारीरिक पते, समर्थन केस डेटा और बिक्री संबंधी जानकारी शामिल थी। LastPass के कई ब्रीच का एक लंबा इतिहास रहा है, और यह सबसे हालिया घटना उस श्रृंखला को जोड़ता है।
ब्रीच की जड़ AI व्यवसायिक बुद्धिमत्ता फर्म Klue में हुई थी। हमलावरों ने Klue ग्राहकों के लिए एक्सेस टोकन प्राप्त किए, जिनमें LastPass शामिल था, और फिर Salesforce और अन्य एकीकृत प्लेटफॉर्म से डेटा चोरी करने के लिए उनका उपयोग किया।
LastPass ने जोर दिया कि यह स्थिति उसके अपने बुनियादी ढांचे का ब्रीच नहीं था और इससे पासवर्ड वॉल्ट प्रभावित नहीं हुए थे। कंपनी ने ग्राहक अधिसूचना में लिखा: "हम सुझाते हैं कि ग्राहक संभावित फिशिंग हमलों या सामाजिक इंजीनियरिंग प्रयासों के बारे में सतर्क रहें, जो उजागर संपर्क विवरण का लाभ उठा सकते हैं।"