LastPass, ennesimo data breach, questa volta "indiretto": colpito un fornitore

LastPass ha detto di aver subìto l’ennesimo data breach, anche se questa volta non in modo diretto. Nelle scorse ore il popolare servizio di gestione delle password ha detto che un gruppo di hacker ha colpito Klue, una società esterna specializzata in ricerche di mercato e gestione delle relazioni con gli utenti. In concreto, pare che siano stati violati i database del servizio di supporto clienti, quindi solo quelle informazioni sono state rubate. In altre parole, il nocciolo del servizio, ovvero le password e le credenziali dei siti, è rimasto al sicuro.

Tra i dati rubati possono esserci contatti aziendali, nomi, indirizzi email, numeri di telefono e indirizzi fisici. Sono stati inoltre coinvolti alcuni dati relativi ai ticket di assistenza e alle attività commerciali. Klue integra infatti diversi strumenti utilizzati da LastPass, inclusi sistemi collegati a Salesforce e Gong, ampliando la superficie di esposizione nel caso di un attacco.

LastPass ha detto che non appena ha saputo dell’accaduto ha revocato gli accessi dei dipendenti alla piattaforma Klue, ruotato i token API interessati, avvisato le autorità competenti e avviato un’indagine interna per capire con precisione la portata dell’incidente.

CLICCA QUI PER CONTINUARE A LEGGERE