LastPass にサポート チケットを提出したことがある場合は、そのバックアップがハッカーの手に渡っている可能性があります。 TechCrunch によると、パスワード マネージャーは、サードパーティ プロバイダーの 1 つで最近発生した侵害により、顧客名、連絡先情報、サポート ケースの文書が流出したことを確認したとのことです。
ハッカーが達成したことと達成できなかったこと
LastPassは、同社のシステムは侵害されておらず、ユーザーのパスワード保管庫は安全なままであると述べた。代わりに、暴露されたデータは、LastPass が提携している市場調査会社 Klue を通じてアクセスされました。
パスワードは盗まれませんでしたが、ハッカーは Klue のネットワークへのアクセスを利用して、電話番号、電子メール アドレス、住所、サポート チケットの内容などの顧客記録を抽出しました。
同社はこの事件に関するブログ投稿の中で、この侵害は暗号化されたパスワード保管庫、マスターパスワード、またはLastPass自体に保存されている資格情報には影響を与えなかったと強調した。それでも、公開された情報は攻撃者にとって依然として有用であり、フィッシングやソーシャル エンジニアリング キャンペーンに悪用される可能性があります。
1年前の証明書が扉を開いた
LastPass の開示は、Klue での広範なセキュリティ侵害に端を発しており、攻撃者が 2022 年のパイロット プロジェクトにリンクされた証明書を使用してアクセスを取得したことが明らかになりました。TechCrunch の報告によると、証明書は現在も有効であり、同社のシステムへのパスを提供しているとのことです。
クルー氏は、攻撃者が同社のサービスに関連する顧客データにアクセスでき、同プラットフォームに依存していた多くの組織に影響を与えたと述べた。 LastPass に加えて、Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Huntress、Sprout Social、Tanium も影響を受けました。
LastPass にとって、ユーザーが侵害に巻き込まれるのはこれで 2 回目です。 2022 年の侵害により、暗号化されたパスワード保管庫が暴露され、後に暗号通貨の盗難に関連付けられました。この最新の開示にはボールト データやパスワードは含まれていませんでしたが、サードパーティ ベンダーのセキュリティ上の欠陥が、そのベンダーと直接やり取りしたことのない顧客に依然として影響を与える可能性があることを浮き彫りにしています。
