Pratite nas preko RSS-aLastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Vesti, 24.06.2026, 10:30 AM
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAuth tokene za pristup podacima o klijentima sačuvanim u Salesforce sistemu kompanije.
Prema navodima LastPassa, incident je otkriven nakon što je kompanija Klue 12. juna obavestila svoje korisnike o neovlašćenim aktivnostima u svom okruženju.
Klue je platforma za tržišnu analitiku koja se integriše sa poslovnim alatima kao što su Salesforce i Gong. Upravo su te integracije omogućile napadačima da zloupotrebe ukradene OAuth tokene i pristupe povezanim sistemima bez potrebe za klasičnom prijavom korisnika.
LastPass navodi da su kompromitovani podaci bili ograničeni na CRM informacije smeštene u Salesforce sistemu. Među izloženim podacima nalazili su se imena korisnika, brojevi telefona, imejl adrese, fizičke adrese, podaci o korisničkoj podršci i evidencija vezana za prodaju.
Kompanija ističe da incident nije uticao na LastPass proizvode, infrastrukturu, usluge niti na korisničke sefove za lozinke.
Prema dosadašnjim informacijama, grupa pod nazivom Icarus kompromitovala je infrastrukturu kompanije Klue, ubacila zlonamerni kod u aplikaciju i prikupila OAuth tokene koje su korisnici koristili za povezivanje sa Salesforce sistemima.
OAuth tokeni omogućavaju povezanim aplikacijama da dele podatke bez potrebe da se korisnici iznova prijavljuju. Međutim, ukoliko treća strana koja čuva te tokene bude kompromitovana, napadači mogu da pristupe povezanim sistemima sve dok se tokeni ne opozovu ili zamene novim.
LastPass je saopštio da je izvršio zamenu kompromitovanih OAuth tokena, ukinuo pristup platformi Klue i pokrenuo istragu u saradnji sa kompanijama Klue i Salesforce.
Kompanija je takođe upozorila korisnike da budu posebno oprezni prema fišing napadima i pokušajima socijalnog inženjeringa, jer se kompromitovani kontakt podaci mogu iskoristiti za kreiranje uverljivijih prevara.
Stručnjaci navode da ovaj incident predstavlja još jedan primer rizika koje nose integracije između cloud servisa i poslovnih aplikacija. Iako Salesforce nije bio direktno kompromitovan, napadači su preko aplikacije treće strane uspeli da pristupe podacima korisnika.
Organizacijama se preporučuje redovna provera aplikacija koje imaju pristup CRM sistemima, uklanjanje nepotrebnih integracija, zamena tokena nakon bezbednosnih incidenata kod dobavljača i nadzor neuobičajenih aktivnosti.
Izdvojeno
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
I hakeri strahuju od AI-ja: Kriminalci brinu da bi mogli da ostanu bez „posla“
Sajber kriminalci imaju izgleda iste brige kao i mnogi zaposleni na legalnim poslovima - da bi veštačka inteligencija mogla da ih ostavi bez posla. ... Dalje
Pratite nas
Nagrade
Prijatelji
