Crédito da imagem: TechCrunch
Segurança comprometida: LastPass informa vazamento de dados em incidente relacionado a parceiro tecnológico
O gerenciador de senhas LastPass alertou seus usuários sobre o roubo de informações pessoais e registros de atendimentos ao suporte técnico, ocorrido durante um ataque cibernético a uma empresa terceirizada. Esse episódio representa mais um vazamento de dados para a companhia, que já causou incidentes semelhantes nos últimos anos.
Em e-mail compartilhado com o TechCrunch por um cliente afetado, o LastPass explicou que o incidente ocorreu na empresa de pesquisa de mercado Klue, e não em sistemas internos da própria empresa. Apesar disso, os ataques exploraram o acesso para coletar grandes volumes de dados relacionados aos usuários.
Impacto em múltiplas organizações de segurança
A LastPass é a mais recente companhia de cibersegurança afetada pela brecha na Klue, revelada oficialmente na semana passada. Outras empresas impactadas incluem HackerOne, Recorded Future e Tanium, conforme divulgado anteriormente.
Em uma postagem no blog do LastPass, a empresa detalhou que os dados obtidos pelos invasores incluíam nomes, números de telefone, endereços eletrônicos, localizações físicas, além de informações sobre casos abertos no suporte técnico e dados relacionados a vendas.
A infraestrutura própria do LastPass foi estabelecida como inalterada, incluindo os cofres digitais onde os usuários armazenam suas senhas e outros dados sensíveis.
Dados de atendimento podem conter informações delicadas
Embora o conteúdo exato dos tickets de suporte ainda não seja claro, eles provavelmente contêm fragmentos de dados privados. Esse tipo de informação é comum em casos de problemas financeiros ou de transações para redefinição de acesso a contas.
Incidentes anteriores envolvendo registros de suporte técnico já resultaram na exposição de credenciais e documentos oficiais, como cartões de identidade emitidos por governos, segundos relatos publicados em 2023 e 2025.
Representantes do LastPass não responderam imediatamente ao TechCrunch sobre o número de usuários afetados ou detalhes adicionais do incidente.
Estatísticas e histórico de vazamentos
De acordo com dados oficiais, o LastPass possui mais de 33 milhões de usuários ativos, dos quais cerca de 1,6 milhão são pagantes. A empresa aconteceu outro episódio grave em 2022, quando hackers acessaram integralmente os cofres digitais dos clientes.
O CEO da Klue, Jason Smith, informou em um comunicado que a equipe invadiu o sistema em 12 de junho. O grupo Icarus, responsável pelo ataque, alega ter ameaçado divulgar os dados se uma quantia em dinheiro não for paga.
Ainda não há respostas oficiais da Klue sobre o número de usuários impactados ou contato direto com os criminosos. A empresa continua investigando o incidente.
Com informações do Techcrunch
