БЛОГ IT-PUB
Головна » Блог » LastPass повідомляє про новий витік і знову опиняється під ударом

LastPass повідомляє про новий витік і знову опиняється під ударом

24.06.2026 10:03 • Автор: IT-PUB
LastPass повідомляє про новий витік і знову опиняється під ударом

Світ кібербезпеки отримав черговий тривожний сигнал. Компанія LastPass, один із найвідоміших розробників менеджерів паролів, підтвердила, що хакери отримали доступ до даних служби підтримки клієнтів через злам стороннього сервісу Klue. Хоча компанія запевняє, що сховища паролів користувачів залишилися недоторканими, інцидент знову поставив під сумнів безпеку цифрових сервісів та ризики атак через партнерські платформи.

За інформацією LastPass, зловмисники викрали імена клієнтів, номери телефонів, адреси електронної пошти, фізичні адреси, а також дані звернень до служби підтримки та інформацію, пов'язану з продажами. При цьому корпоративна інфраструктура LastPass і зашифровані сховища паролів не були скомпрометовані.

Попри це новина викликала значний резонанс, адже компанія вже не вперше стикається з масштабними інцидентами безпеки.

Атака почалася через стороннього постачальника

Причиною нового витоку став злам платформи Klue, яка спеціалізується на конкурентній аналітиці та використовується багатьма технологічними компаніями. Саме через цю систему хакери отримали доступ до інформації корпоративних клієнтів.

За словами Klue, підозрілу активність виявили 12 червня. Незабаром відповідальність за атаку взяло на себе угруповання Icarus, яке заявило про викрадення великого обсягу інформації та пригрозило її оприлюдненням у разі несплати викупу.

Інцидент демонструє одну з головних проблем сучасної кібербезпеки. Навіть якщо власна інфраструктура компанії добре захищена, слабкою ланкою можуть стати зовнішні партнери, сервіси підтримки або постачальники програмного забезпечення.

Саме такі атаки останніми роками стають дедалі популярнішими серед кіберзлочинців.

Паролі залишилися захищеними, але ризики не зникли

LastPass окремо підкреслює, що витік не торкнувся сховищ паролів, майстер-паролів або іншої критично важливої інформації користувачів. Компанія також заявила, що її внутрішня інфраструктура не була зламана.

Проте експерти звертають увагу на іншу проблему. Контактні дані та історія звернень до служби підтримки можуть стати цінним інструментом для майбутніх фішингових атак.

Зловмисники можуть використовувати реальні імена, номери телефонів та інформацію про взаємодію з сервісом для створення переконливих листів або повідомлень. Такі атаки значно складніше розпізнати, адже вони містять достовірні персональні дані.

Саме тому навіть за відсутності компрометації паролів користувачам рекомендують уважно ставитися до будь-яких електронних листів, SMS або телефонних дзвінків, які нібито надходять від LastPass.

Репутація компанії знову проходить випробування

Новий інцидент стався на тлі непростої історії LastPass у сфері безпеки. Найгучнішим став злам 2022 року, коли хакери викрали резервні копії зашифрованих сховищ паролів та частину даних клієнтів. Тоді експерти рекомендували користувачам змінити майстер-паролі та уважно стежити за своїми акаунтами.

Відтоді компанія значно посилила механізми захисту та оновила внутрішні процеси безпеки. Однак кожен новий інцидент, навіть якщо він пов'язаний зі стороннім сервісом, неминуче впливає на рівень довіри користувачів.

Особливо це стосується менеджерів паролів, для яких репутація є одним із головних активів. Люди довіряють таким сервісам доступ до банківських акаунтів, корпоративних систем, соціальних мереж та особистої інформації.

Будь-яка новина про витік автоматично викликає занепокоєння мільйонів користувачів.

Ланцюг постачальників стає новою мішенню хакерів

Атака на Klue і її наслідки для LastPass ще раз демонструють важливу тенденцію сучасної кібербезпеки. Все частіше кіберзлочинці атакують не безпосередньо великі компанії, а їхніх партнерів, підрядників та постачальників програмного забезпечення.

Такий підхід дозволяє отримати доступ одразу до великої кількості організацій через одну точку входу. Саме тому атаки на ланцюги постачання сьогодні вважаються одним із найнебезпечніших напрямків кіберзлочинності.

Для користувачів історія з LastPass є нагадуванням про те, що абсолютної безпеки не існує навіть у спеціалізованих сервісах захисту даних. Використання складних унікальних паролів, багатофакторної автентифікації та уважність до підозрілих повідомлень залишаються найефективнішими інструментами захисту.

У цифровому світі, де одна атака на стороннього постачальника може вплинути на мільйони людей, кібербезпека дедалі більше залежить не лише від однієї компанії, а від надійності всієї екосистеми, яка стоїть за сучасними онлайн-сервісами.

Аудит Сайту для малого та середнього бізнесу за $50

Схожі новини

Схожа новина
Вразливість у чипах Apple відкриває шлях до зламу iPhone
 Схожа новина
Як Google індексує сторінки і знаходить їх
 Схожа новина
TechCrunch збирає засновників і відкриває новий сезон стартапів
 Схожа новина
SpaceX відкриває AI-потужності і підтримує відкритий штучний інтелект
 Схожа новина
Технічне SEO, яке реально допомагає сайту рости
 Схожа новина
AI-рейтинг замінює Google і запускає нову гонку популярності
 Схожа новина
iOS 27 додає корисний AI і робить iPhone розумнішим
 Схожа новина
Система, яка допомагає створити стабільний ріст трафіку