Підписуйтеся на наш телеграм канал!
Хакери розпочали полювання за криптовалютами користувачів LastPass
З’явилися перші дані про те, що злом LastPass може призвести до втрати клієнтами криптовалютних бірж їх накопичень – першими жертвами стали користувачі OKX.
1/ Can confirm: After LastPass security breach I started receiving phishing SMS to a fake OKx telling me to upgrade my account.
It means the hacker knows 2 things:
1. My phone number
2. That I use OKx https://t.co/t3SEdlQe6h pic.twitter.com/eIXwgJ2Mw9— Ignas | DeFi Research (@DefiIgnas) December 24, 2022
Цей факт підтверджує інформацію про те, що хакерам вдалося отримати досить багато персональної інформації – як мінімум вони знають клієнтів криптовалютних бірж та їх номери телефонів.
Представники менеджера паролів LastPass раніше розповіли про подробиці злому, у ході якого хакери отримали доступ до стороннього хмарного сховища з архівними резервними копіями даних компанії.
За даними розслідування, зловмисник отримав доступ до хмарного середовища зберігання, використовуючи інформацію, отриману внаслідок інциденту у серпні 2022 року. Тоді були вкрадені код та технічна інформація середовища розробки, які хакер використав для фішингової атаки на співробітника LastPass. У результаті він отримав облікові дані та ключі, які використовуються для доступу та розшифровки деяких томів сховища.
Після отримання ключа доступу до хмарного сховища хакер скопіював інформацію з резервної копії, яка містила базові дані про обліковий запис клієнта та пов’язані метадані, включаючи назву компанії, імена кінцевих користувачів, платіжні адреси, електронну пошту, номери телефонів та IP-адреси, з яких клієнти отримували доступ до служби LastPass.
Редакція рекомендує змінити всі паролі, якщо ви раніше користувалися цим сервісом. Підписуйтесь на наш телеграм-канал, щоб знати більше!