LastPass에 지원 티켓을 제출한 적이 있다면 이제 해당 교환이 해커의 손에 들어갈 수 있습니다. TechCrunch에 따르면 비밀번호 관리자는 최근 제3자 공급업체 중 한 곳에서 발생한 위반으로 인해 고객 이름, 연락처 세부 정보 및 지원 사례 기록이 노출되었음을 확인했습니다.
해커가 얻은 것과 얻지 못한 것
LastPass는 자체 시스템이 손상되지 않았으며 사용자의 비밀번호 저장소는 안전하게 유지된다고 말했습니다. 노출된 데이터는 대신 LastPass와 협력하는 시장 조사 회사인 Klue를 통해 액세스되었습니다.
비밀번호는 도난당하지 않았지만 해커는 Klue의 네트워크에 액세스하여 전화번호, 이메일 주소, 실제 주소, 지원 티켓 내용을 포함한 고객 기록을 가져왔습니다.
이 사건에 대한 블로그 게시물에서 회사는 이번 침해가 암호화된 비밀번호 저장소, 마스터 비밀번호 또는 LastPass 자체에 저장된 모든 자격 증명에 영향을 미치지 않았다고 강조했습니다. 그럼에도 불구하고 노출된 정보는 피싱이나 사회 공학 캠페인에 활용할 수 있는 공격자에게 여전히 유용할 수 있습니다.
1년 된 자격증이 문을 열었다
LastPass 노출은 공격자가 2022년으로 거슬러 올라가는 파일럿 프로젝트에 연결된 자격 증명을 사용하여 액세스 권한을 얻은 것으로 밝혀진 Klue의 광범위한 보안 침해에서 비롯되었습니다. TechCrunch는 해당 자격 증명이 활성 상태로 유지되어 회사 시스템에 대한 경로를 제공했다고 보고했습니다.
Klue는 공격자들이 서비스에 연결된 고객 데이터에 접근할 수 있었고 플랫폼에 의존하는 여러 조직에 영향을 미칠 수 있었다고 말했습니다. LastPass와 함께 Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social 및 Tanium이 영향을 받았습니다.
LastPass의 경우 이는 사용자가 데이터 침해에 휘말린 두 번째 사례입니다. 2022년 유출로 인해 나중에 암호화폐 도난과 연결된 암호화된 비밀번호 저장소가 노출되었습니다. 이번 노출에는 볼트 데이터나 비밀번호가 포함되지 않았지만, 제3자 공급업체의 보안 실패가 해당 공급업체와 직접 상호 작용한 적이 없는 고객에게 어떻게 영향을 미칠 수 있는지를 강조합니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요