LastPass confirma vazamento de dados após ataque a fornecedor

Ataque ao fornecedor Klue expôs dados de clientes do LastPass, mas a empresa garante que os cofres de senhas permanecem seguros.

LastPass confirma vazamento de dados após ataque a fornecedor — Foto: TecMundo

24/06 às 20:33

Pontos principais

O grupo criminoso Icarus invadiu o backend da empresa Klue e roubou tokens OAuth.
Os tokens permitiram acesso indevido a ambientes do Salesforce utilizados pelo LastPass.
Dados como nomes, telefones, e-mails e histórico de suporte foram expostos.
O LastPass invalidou os tokens comprometidos e notificou as autoridades policiais.
A empresa reforçou que os cofres de senhas dos usuários não foram afetados pelo incidente.

O LastPass confirmou um vazamento de dados de seus clientes após um ataque cibernético direcionado ao seu fornecedor terceirizado, a Klue. Segundo a empresa, criminosos do grupo Icarus acessaram o backend do fornecedor e obtiveram tokens OAuth, que foram utilizados para invadir ambientes do Salesforce operados pelo LastPass. Entre as informações expostas estão nomes, endereços de e-mail, números de telefone e registros de histórico de suporte técnico. Apesar da gravidade da intrusão, o LastPass assegurou que os cofres de senhas dos usuários permanecem protegidos e não foram comprometidos. Como medida de contenção, a companhia invalidou os tokens de acesso indevidos e acionou as autoridades competentes. A empresa orienta seus clientes a manterem vigilância redobrada contra tentativas de phishing que possam utilizar os dados vazados para aplicar golpes.

Fontes