Se você já enviou um tíquete de suporte ao LastPass, essa troca pode agora estar nas mãos de hackers. De acordo com TechCruncho gerenciador de senhas confirmou que nomes de clientes, detalhes de contato e registros de casos de suporte foram expostos em uma violação recente em um de seus fornecedores terceirizados.
O que os hackers conseguiram e o que não conseguiram
O LastPass disse que seus próprios sistemas não foram comprometidos e que os cofres de senhas dos usuários permanecem seguros. Os dados expostos foram acessados através da Klue, uma empresa de pesquisa de mercado com a qual a LastPass trabalha.
Embora nenhuma senha tenha sido roubada, os hackers usaram seu acesso à rede de Klue para obter registros de clientes, incluindo números de telefone, endereços de e-mail, endereços físicos e conteúdo de tíquetes de suporte.
Em um postagem no blog sobre o incidente, a empresa enfatizou que a violação não afetou cofres de senhas criptografadas, senhas mestras ou quaisquer credenciais armazenadas no próprio LastPass. Mesmo assim, as informações expostas ainda podem ser úteis para os invasores, que podem aproveitá-las para campanhas de phishing ou de engenharia social.
Uma credencial de anos atrás abriu a porta
A exposição do LastPass decorre de uma violação de segurança mais ampla em Klue, que revelou que os invasores obtiveram acesso usando uma credencial vinculada a um projeto piloto que remonta a 2022. TechCrunch relatórios que a credencial permanecesse ativa e proporcionasse uma entrada nos sistemas da empresa.
Klue disse que os invasores conseguiram acessar dados de clientes conectados aos seus serviços, afetando várias organizações que dependiam da plataforma. Junto com LastPass, Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social e Tanium foram afetados.
Para o LastPass, esta é a segunda vez que seus usuários tiveram dados pegos em uma violação. Uma violação de 2022 expôs cofres de senhas criptografadas que mais tarde foram vinculados ao roubo de criptomoedas. Esta última exposição não envolveu dados de cofre ou senhas, mas destaca como uma falha de segurança em um fornecedor terceirizado ainda pode afetar clientes que nunca interagiram diretamente com o fornecedor.
