LastPass laat klanten weten dat het slachtoffer is van een datalek via Klue, een marktanalyseplatform. Die tool is via het Salesforce-platform geïntegreerd. Mogelijk trof de cyberaanval via deze weg veel meer bedrijven.
In een e-mail aan klanten laat LastPass weten dat er data is gestolen via het Salesforce-crm, een systeem voor customer relationship management. Daarbij maakten de aanvallers contactgegevens, accountinformatie en klantenservicedocumenten van gebruikers buit. Via de klantenservice delen gebruikers vaak veel andere gegevens. Dat gebeurde bijvoorbeeld ook bij het uitlekken van ID-bewijzen via Discord.
Voorlopig hebben LastPass en het overkoepelende Salesforce de integratie met Klue verwijderd. De gevolgen van de cyberaanval zijn nog onduidelijk.
Klue is een marktanalysetool die in veel platforms is geïntegreerd. Daarom zijn waarschijnlijk veel meer bedrijven via Klue slachtoffer van het datalek. Onder meer Recorded Future, Tanium, Jamf, Sprout Social, Gong en Insurity hebben volgens BleepingComputer al gemeld dat zij bij het datalek betrokken zijn. De belangrijkste is vooralsnog Salesforce, dat voor zover bekend het grootste crm is.
In een blogpost laat Klue weten dat het op 12 juni de 'ongeoorloofde toegang' ontdekte. "Ons onderzoek wijst uit dat de aanvaller via gestolen legacyinloggegevens toegang kreeg. Daarmee kreeg de aanvaller OAuth-tokens in handen die werden gebruikt om Klue met derden te verbinden, waaronder Salesforce."
Source: Tweakers.net