LastPass sofre vazamento de dados após ataque à parceira Klue

A LastPass confirmou que dados pessoais e registros de suporte ao cliente foram comprometidos após um ataque cibernético sofrido pela Klue, empresa canadense de pesquisa de mercado que atua como parceira tecnológica. A empresa de gerenciamento de senhas informou que já iniciou o processo de notificação aos usuários afetados, conforme reportado inicialmente pelo jornalista Zack Whittaker no TechCrunch. Este episódio marca o segundo incidente de segurança significativo envolvendo a base de clientes da LastPass em um curto período, gerando preocupações sobre a proteção de dados sensíveis em serviços de gestão de credenciais.

O caso destaca a vulnerabilidade das empresas diante de falhas em sistemas de terceiros, um risco crescente na cadeia de suprimentos de software. A dependência de parceiros externos para operações de suporte e infraestrutura amplia a superfície de ataque, exigindo que companhias de tecnologia reforcem seus protocolos de auditoria em toda a sua rede de fornecedores.