Русский
English
Разработчики популярного сервиса для хранения паролей LastPass сообщили, что стали жертвой утечки данных пользователей. Она произошла у стороннего подрядчика — маркетингового агентства Klue.
Сообщается, что злоумышленник смог получать токены OAuth, хранившиеся Klue, после чего он использовал эти данные для доступа к информации клиентов в базах Salesforce.
Компания уточнила, что сами пароли затронуты не были — под угрозой оказались контактные сведения, используемые для связи со службой поддержки: имена клиентов, их номера телефонов, электронные и физические адреса.
Инцидент уже был исчерпан, а сама LastPass обратилась в правоохранительные органы. Тем не менее LastPass советует остерегаться попыток фишинга и выманивания данных путём социальной инженерии, а также предлагает не отвечать на сомнительные телефонные звонки и сообщения по электронной почте.
Источник