Another LastPass security breach traces back to a compromised vendor
24/06/2026-12:58 24/06/2026-13:00 מחשבים וטכנולוגיה Android Authority דיווח
Credit: Joe Hindy / Android Authority TL;DR LastPass suffered another data incident, but this time the breach originated from third-party vendor Klue rather than LastPass itself. Hackers stole OAuth tokens from Klue, giving them access to connected S
סיכום מאמרחברת LastPass, המייצרת את מנהל הסיסמאות הפופולרי, סובלת מהפרת אבטחה נוספת. הפעם, מקור הפריצה אינו בתשתית החברה עצמה, אלא בספק צד שלישי בשם Klue. האקרים הצליחו לגנוב מטוקני OAuth מ-Klue, אשר העניקו להם גישה לחשבונות שונים. LastPass הודיעה כי הפריצה לא נבעה מפגיעות בתשתית שלה, אלא מהפריצה אל ספק הצד השלישי. החברה טוענת כי לא נגנבו סיסמאות או מידע רגיש אחר. עם זאת, האירוע מעלה חששות נוספים לגבי אבטחת המידע של משתמשי LastPass. החברה ממליצה למשתמשים לבדוק את הגדרות החשבון שלהם ולוודא כי האימות הדו-שלבי מוגדר כהלכה. LastPass ממשיכה לחקור את האירוע ולנקוט בצעדים כדי למנוע פריצות דומות בעתיד.
