У клиентов LastPass украли личные данные через подрядчика

Екатерина Быстрова 24 Июня 2026 - 12:18

...

У клиентов LastPass украли личные данные через подрядчика

Разработчик менеджера паролей LastPass вновь вынужден объясняться из-за утечки данных. Правда, в этот раз взломали не сам LastPass, а компанию-подрядчика Klue, которая занимается маркетинговой аналитикой. Тем не менее последствия коснулись клиентов LastPass.

Компания начала рассылать уведомления пользователям о том, что злоумышленники получили доступ к персональным данным клиентов и материалам обращений в службу поддержки.

Среди скомпрометированной информации можно найти имена, номера телефонов, адреса электронной почты, а также данные, содержащиеся в тикетах техподдержки и документах, связанных с продажами.

В LastPass подчёркивают, что собственная инфраструктура компании не пострадала. Хранилища паролей пользователей и учётные записи остались вне зоны компрометации.

Однако эксперты отмечают, что содержимое обращений в поддержку тоже может представлять интерес для злоумышленников. В подобных заявках пользователи нередко указывают конфиденциальные данные, информацию об аккаунтах, а иногда даже документы, удостоверяющие личность.

Источником проблемы стала компания Klue. По данным ее руководства, следы присутствия киберпреступников в инфраструктуре были обнаружены 12 июня. Ответственность за атаку взяла на себя группировка Icarus, которая уже пригрозила публикацией похищенных данных в случае отказа платить выкуп.

LastPass оказался далеко не единственной жертвой инцидента. Среди компаний, пострадавших из-за взлома Klue, также фигурируют HackerOne, Recorded Future и Tanium.

Для LastPass эта история особенно болезненна на фоне событий 2022 года. Тогда злоумышленники получили доступ к резервным копиям пользовательских хранилищ паролей. Хотя данные были зашифрованы мастер-паролями, часть хранилищ впоследствии удалось взломать методом перебора. Позже с тем инцидентом связывали ряд крупных краж криптовалюты.

Сейчас компания утверждает, что пароли клиентов находятся в безопасности. Однако сам факт очередной утечки, пусть и через стороннего подрядчика, вряд ли добавит пользователям уверенности.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 08:39

Домашние пользователи Защита от мошенничества

Мошенникам в WhatsApp усложнили первый контакт

Мошенникам в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) станет немного сложнее. Мессенджер начал внедрять новую функцию безопасности для Android и iPhone: теперь перед открытием переписки с незнакомым номером пользователь увидит предупреждение с дополнительной информацией о собеседнике.

Если номер не входит в список доверенных контактов, WhatsApp покажет, в какой стране он зарегистрирован, сохранён ли он в адресной книге и есть ли у вас общие группы.

После этого можно либо продолжить общение, либо отменить открытие чата. При этом собеседник не узнает, что вы отказались от переписки.

На первый взгляд нововведение, о котором рассказывает WABetaInfo, выглядит незначительным, но именно на спешку обычно и рассчитывают мошенники. Классическая схема начинается с сообщения вроде «Привет, это мой новый номер» или просьбы срочно связаться. Пользователь открывает чат автоматически, не задумываясь, а дальше включается социальная инженерия.

Теперь WhatsApp пытается дать человеку несколько дополнительных секунд на размышление. Например, если старый знакомый внезапно пишет с номера, зарегистрированного в другой стране, это уже повод насторожиться и перепроверить информацию.

Ранее в WhatsApp уже появились механизмы защиты от мошеннических схем. Однако они срабатывали уже во время атаки. Новое предупреждение работает ещё раньше, до того, как пользователь вообще начнёт переписку.

Разработчики подчёркивают, что функция не является универсальной защитой. Если мошеннический номер уже сохранён в контактах, предупреждение может не появиться. И наоборот, незнакомый номер далеко не всегда означает попытку обмана (человек действительно мог сменить телефон).

Поэтому главный совет остаётся прежним: если сообщение кажется подозрительным, не торопитесь продолжать разговор. Лучше позвонить человеку по старому номеру или уточнить информацию через общих знакомых. Пара лишних минут проверки может сэкономить куда больше времени, денег и нервов.

Новая функция постепенно становится доступна пользователям WhatsApp на iOS и Android.

Ранее мы писали, что киберпреступники развернули новую международную кампанию через WhatsApp, используя взломанные аккаунты пользователей для распространения вредоносных файлов.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!