← На главную

LastPass: утечка от подрядчика Klue — украдены контакты, пароли целы

25.06.2026 10:28 · hackernews

LastPass снова предупреждает пользователей об утечке данных. На этот раз взломали не саму компанию, а её внешнего партнёра — маркетинговую исследовательскую фирму Klue. Хакеры получили доступ к информации о клиентах и данным из обращений в поддержку.

Сами хранилища паролей не пострадали. В блоге LastPass уточнили, что украдены стандартные бизнес-контакты и CRM-данные: имена, номера телефонов, email-адреса и физические адреса. Ещё утекли данные о продажах и кейсы службы поддержки. LastPass узнал об инциденте, сразу отозвал у сотрудников доступ к Klue, сменил скомпрометированные API-токены, уведомил полицию и начал расследование вместе с Klue и Salesforce. Платформа Klue интегрируется с Salesforce и Gong.

LastPass советует клиентам остерегаться фишинга и социальной инженерии — злоумышленники могут использовать украденные данные. Компания опубликовала IP-адреса и домены отправителей писем, связанные с атакой: 138.226.246[.]94, 94.154.32[.]160, 159.183.215[.]61, 159.183.181[.]239, а также домены baccarat.com[.]au, robinskitchen.com[.]au и house.com[.]au.

Это очередной эпизод в череде проблем LastPass. В 2015 году хакеры получили email-адреса, напоминания паролей, хеши аутентификации и криптографические соли — но зашифрованные хранилища тогда не тронули. В 2022 году всё было серьёзнее: злоумышленник взломал аккаунт разработчика, украл исходный код, а затем добрался до облачных резервных копий с зашифрованными хранилищами паролей и незашифрованными данными вроде имён, адресов и телефонов. Подробности о взломе Klue и ответе LastPass можно найти по ссылке.

Читать оригинал →