- A LastPass, Kulvea आपूर्ति पुष्टि भएको छ। OAuth टोकनहरूले आक्रमणकर्ताहरूलाई यसको Salesforce वातावरणमा पहुँच गर्न दिन्छ
- ग्राहकको नाम, सम्पर्क विवरणहरू, र CRM डेटाहरू खुलासा गरियो, तर मास्टर पासवर्डहरू थिएनन्; फिसिङ जोखिम उच्च रहन्छ
- धम्की अभिनेता Icarus जिम्मेवारी दावी; Recorded Future, Tanium, Jamf, Sprout Social, Gong, र Insurity लगायतका अन्य फर्महरू पनि प्रभावित भएका छन्
पासवर्ड प्रबन्धक LastPass ले पुष्टि गर्यो कि यसले तेस्रो पक्षलाई प्रहार गर्ने आपूर्ति श्रृंखला आक्रमणमा संवेदनशील ग्राहक डेटा गुमाएको छ। खुफिया प्लेटफर्म जसले यसको Salesforce र Gong प्रणालीहरू। यसको OAuth टोकनहरू प्राप्त गरेपछि, आक्रमणकारीहरूले LastPass’ Salesforce वातावरणमा पहुँच गर्न र त्यहाँ भण्डारण गरिएका संवेदनशील डेटालाई बाहिर निकाल्न सक्षम भए। class=”hawk-root”/>
“जुन १२ मा, LastPass लाई Klue (klue.com) मा भएको एउटा घटनाको बारेमा सचेत गराइएको थियो, जुन हाम्रो तेस्रो-पक्ष टोलीले बजारमा जान्छ। हाम्रो Salesforce र Gong प्रणालीहरूसँग एकीकृत हुन्छ,” LastPass ले भन्यो।
सम्झौता गर्ने नाम र इमेलहरू
“हामीले तुरुन्तै अनुसन्धान सुरु गर्यौं र थाहा पायौं कि, यस घटनाको एक भागको रूपमा, एक अनाधिकृत अभिनेताले यसका धेरै ग्राहकहरूका लागि राखिएको OAuth टोकनहरू Klue प्राप्त गर्न सक्षम भएको थियो, Lastpctor>
त्यसपछि प्रयोग गरेको “धम्की”
Pass लाई प्रयोग गरियो।” हाम्रो Salesforce वातावरण भित्र LastPass ग्राहक डेटा।”
प्रतिवेदनमा थप, पासवर्ड प्रबन्धक ले भने कि आक्रमणकारीहरूले सम्भवतः ग्राहकको नाम, फोन नम्बर, इमेल ठेगाना, हुलाक ठेगाना, समर्थन केस जानकारी, र बिक्री/CRM-सम्बन्धित डेटा पहुँच गरेका थिए।
पासवर्डहरू, प्राय: पासवर्डहरू, मास्टरपोस लगायतका प्राय: पासवर्डहरू थिएनन्। यद्यपि, अपराधीहरूले उनीहरूले प्राप्त गरेको डाटालाई फिसिङ आक्रमणहरू सुरु गर्न प्रयोग गर्न सक्छन्, जसको माध्यमबाट उनीहरूले पीडितहरूलाई ती गोप्य कुराहरू साझा गर्न पनि ठगाउन सक्छन्। newsletterForm-articleInbodyContent-YLZZHhV78hiaRnFhwZW28c slice-container-newsletterForm”>
BleepingComputer को अनुसार, Klue आपूर्ति श्रृंखला आक्रमणलाई Icarus भनिने खतरा अभिनेताद्वारा दावी गरिएको थियो, जसले स्पष्ट रूपमा एकीकरण सेवाको लागि सम्झौता गरिएको विरासत प्रमाणहरू प्रयोग गरेको थियो। संस्थाहरू पनि प्रभावित छन्, प्रकाशनले थप रिपोर्ट गरेको छ, जसमा रेकर्डेड फ्यूचर, ट्यानियम, जाम्फ, स्प्राउट सोशल, गोंग र इन्स्योरिटी समावेश छ। LastPass ले अब Klue मा कर्मचारी पहुँच असक्षम पारेको छ।
मार्फत Bleeping Computer
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।