O fabricante de gerenciadores de senhas LastPass está notificando os clientes de que suas informações pessoais e registros de casos de suporte ao cliente foram roubados durante um hack recente em um de seus parceiros de tecnologia, marcando a mais recente violação de dados da empresa nos últimos anos.
Em um e-mail compartilhado com o TechCrunch por um cliente afetado, o LastPass disse que a violação ocorreu em uma pesquisa de mercado da Klue, e não em seus próprios sistemas. No entanto, os hackers abusaram de seu acesso para obter grandes quantidades de dados sobre os clientes do LastPass.
LastPass é a mais recente de uma lista crescente de empresas de segurança cibernética que relataram roubos de dados como resultado da violação em Klue, que a empresa divulgou na semana passada. Várias outras empresas afetadas incluem HackerOne, Recorded Future e Tanium.
Em uma postagem no blog que compartilhou informações sobre o incidente, o LastPass disse que os hackers pegaram nomes, números de telefone, endereços de e-mail, endereços físicos dos clientes, bem como dados de casos de suporte ao cliente e dados relacionados a vendas.
LastPass disse que a infraestrutura da empresa não foi afetada, incluindo os cofres de senhas dos clientes.
Ainda não se sabe o que havia no conteúdo dos tickets de suporte ao cliente, embora provavelmente contenham fragmentos de informações potencialmente privadas ou confidenciais. Os clientes normalmente entram em contato com o atendimento ao cliente quando estão com problemas de faturamento ou precisam de assistência para obter acesso às suas contas. Incidentes anteriores envolvendo tickets de suporte ao cliente incluíram credenciais e documentos de identidade emitidos pelo governo.
Porta-vozes do LastPass não responderam imediatamente ao pedido de comentários do TechCrunch ou a perguntas sobre o incidente, incluindo quantos clientes foram afetados pelo incidente.
LastPass tinha mais de 33 milhões de usuários e cerca de 1,6 milhão de clientes pagantes em 2024, de acordo com seu site.
O LastPass já sofreu uma violação de dados em 2022, na qual hackers roubaram todo o armazenamento de cofres de senhas de clientes da empresa, que são usados para armazenar suas credenciais confidenciais, como senhas, tokens e outros números pessoais e de cartão de crédito.
Embora os cofres fossem criptografados com senhas mestras conhecidas apenas pelo cliente, a violação permitiu que hackers usassem força bruta e quebrassem os cofres off-line com as senhas mestras mais fracas e, posteriormente, acessassem os segredos internos. Vários roubos de criptografia foram posteriormente vinculados à violação do LastPass, depois que hackers foram suspeitos de roubar as chaves da carteira da vítima ao quebrar seu cofre de senhas.
O CEO da Klue, Jason Smith, disse em um blog que a empresa identificou hackers em seus sistemas em 12 de junho. Um grupo de hackers e extorsão chamado Icarus assumiu o crédito pela violação e ameaçou publicamente liberar os dados roubados se o resgate não fosse pago.
Smith não respondeu aos e-mails do TechCrunch sobre o incidente, incluindo quantos clientes foram afetados ou se a empresa entrou em contato com os hackers.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.