O fabricante do gerenciador de senhas LastPass diz que hackers roubaram dados de casos de suporte ao cliente durante a violação do Klue

O fabricante de gerenciadores de senhas LastPass está notificando os clientes de que suas informações pessoais e registros de casos de suporte ao cliente foram roubados durante um hack recente em um de seus parceiros de tecnologia, marcando a mais recente violação de dados da empresa nos últimos anos.

Em um e-mail compartilhado com o TechCrunch por um cliente afetado, o LastPass disse que a violação ocorreu na empresa de pesquisa de mercado Klue, e não em seus próprios sistemas. No entanto, os hackers abusaram de seu acesso para obter grandes quantidades de dados sobre os clientes do LastPass.

LastPass é a mais recente de uma lista crescente de empresas de segurança cibernética que relataram roubos de dados como resultado da violação em Klue, que a empresa divulgou na semana passada. Vários outros as empresas afetadas incluem HackerOne, Recorded Future e Tanium.

Em uma postagem no blog que compartilhou informações sobre o incidente, o LastPass disse que os hackers pegaram nomes, números de telefone, endereços de e-mail, endereços físicos dos clientes, bem como dados de casos de suporte ao cliente e dados relacionados a vendas.

LastPass disse que a infraestrutura da empresa não foi afetada, incluindo os cofres de senhas dos clientes.

Ainda não se sabe o que havia no conteúdo dos tickets de suporte ao cliente, embora provavelmente contenham fragmentos de informações potencialmente privadas ou confidenciais. Os clientes normalmente entram em contato com o atendimento ao cliente quando estão com problemas de faturamento ou precisam de assistência para obter acesso às suas contas. Incidentes anteriores envolvendo tickets de suporte ao cliente incluíram credenciais e documentos de identidade emitidos pelo governo.

Porta-vozes do LastPass não responderam imediatamente ao pedido de comentários do TechCrunch ou a perguntas sobre o incidente, incluindo quantos clientes foram afetados pelo incidente.

LastPass tinha mais de 33 milhões de usuários e cerca de 1,6 milhão de clientes pagantes em 2024, de acordo com seu site.

Última passagem já sofreu uma violação de dados em 2022em que hackers roubaram todo o estoque de cofres de senhas de clientes da empresa, que são usados ​​para armazenar suas credenciais confidenciais, como senhas, tokens e outros números pessoais e de cartão de crédito.

Embora os cofres fossem criptografados com senhas mestras conhecidas apenas pelo cliente, a violação permitiu que hackers usassem força bruta e quebrassem os cofres off-line com as senhas mestras mais fracas e, posteriormente, acessassem os segredos internos. Vários roubos de criptografia foram posteriormente vinculado à violação do LastPassdepois que hackers foram suspeitos de roubar as chaves da carteira da vítima ao quebrar seu cofre de senhas.

O CEO da Klue, Jason Smith, disse em uma postagem no blog que a empresa identificou hackers em seus sistemas em 12 de junho. Um grupo de hackers e extorsão chamado Icarus assumiu o crédito pela violação e ameaçou publicamente liberar os dados roubados se o resgate não fosse pago.

Smith não respondeu aos e-mails do TechCrunch sobre o incidente, incluindo quantos clientes foram afetados ou se a empresa entrou em contato com os hackers.