DoRodrigo
Voltar para o Feed
Tecnologia|2 min de leitura

LastPass confirma que dados de suporte de clientes foram roubados após invasão em parceira

Publicado em Por Rodrigo
#Segurança#LastPass#Vazamento de Dados#Cibersegurança

O gerenciador de senhas LastPass está notificando seus usuários sobre mais um vazamento de dados. Desta vez, cibercriminosos conseguiram roubar dados pessoais de clientes e históricos de chamados de suporte técnico após invadirem a Klue, uma empresa parceira de pesquisa de mercado.

Este incidente ocorre na mesma semana em que outras grandes empresas de cibersegurança — como HackerOne, Recorded Future, Tanium, Jamf e Huntress — também confirmaram ter sido afetadas pela invasão nos sistemas da Klue.

O que foi roubado dos clientes do LastPass?

De acordo com o comunicado enviado pela própria empresa, os invasores tiveram acesso a:

  • Nomes completos de clientes;
  • Números de telefone;
  • Endereços de e-mail;
  • Endereços físicos;
  • Dados relacionados a vendas e chamados abertos no suporte técnico.

Os cofres de senhas (password vaults) dos usuários estão seguros? Sim. O LastPass fez questão de ressaltar que a invasão ocorreu inteiramente nos sistemas da parceira Klue, e não em sua própria infraestrutura. Portanto, os cofres de senhas criptografadas dos usuários não foram expostos neste incidente.

O perigo mora nos chamados de suporte

Embora as senhas em si estejam protegidas, o roubo de dados de chamados de suporte (tickets) traz riscos consideráveis. Históricos de suporte costumam conter informações sensíveis, dados de faturamento e até mesmo documentos enviados para confirmar a identidade de contas travadas.

Além disso, cibercriminosos podem usar os nomes, e-mails, telefones e o histórico real de conversas com o suporte para criar campanhas de phishing direcionado extremamente convincentes, tentando induzir as vítimas a revelarem suas senhas mestras.

Histórico complicado

Para os usuários do LastPass, a notícia reacende a desconfiança em relação ao serviço. A empresa sofreu um ataque massivo em 2022, quando hackers conseguiram invadir os servidores da própria companhia e roubar os cofres de senhas criptografados dos clientes, além de dados de cadastro.

O LastPass conta atualmente com mais de 33 milhões de usuários e cerca de 1,6 milhão de assinantes pagantes. Fica o alerta para quem utiliza o serviço: redobre a atenção com e-mails ou mensagens SMS que pareçam vir do suporte do LastPass nos próximos dias!

Fique por dentro das novidades!

Cobrimos as últimas tendências do mundo dos jogos e tecnologia diariamente.

Ver mais notícias