Password manager maker LastPass says hackers stole customer support case data during Klue breach
A LastPass, fabricante de gerenciadores de senhas, está notificando os clientes de que suas informações pessoais e registros de casos de suporte ao cliente foram roubados durante um ataque cibernético recente a um de seus parceiros de tecnologia, marcando a mais recente violação de dados da empresa nos últimos anos.
Em um e-mail compartilhado com o TechCrunch por um cliente afetado, a LastPass informou que a violação ocorreu na empresa de pesquisa de mercado Klue, e não em seus próprios sistemas. No entanto, os hackers se valeram de seu acesso para obter grandes quantidades de dados sobre os clientes da LastPass.
A LastPass é a mais recente de uma lista crescente de empresas de segurança cibernética que relataram roubos de dados como resultado da violação na Klue, divulgada pela empresa na semana passada. Entre as outras empresas afetadas estão a HackerOne, a Recorded Future e a Tanium.
Em uma postagem no blog que divulgou informações sobre o incidente, a LastPass informou que os hackers obtiveram nomes, números de telefone, endereços de e-mail e endereços físicos dos clientes, além de dados de casos de suporte ao cliente e dados relacionados a vendas.
A LastPass afirmou que a infraestrutura da própria empresa não foi afetada, incluindo os cofres de senhas dos clientes.
Ainda não se sabe qual era o conteúdo dos tickets de suporte ao cliente, embora seja provável que contenham fragmentos de informações potencialmente privadas ou confidenciais. Os clientes geralmente entram em contato com o atendimento ao cliente quando enfrentam um problema de cobrança ou precisam de ajuda para acessar suas contas. Incidentes anteriores envolvendo tickets de suporte ao cliente incluíram credenciais e documentos de identidade emitidos pelo governo.
Porta-vozes da LastPass não responderam imediatamente ao pedido de comentário do TechCrunch nem às perguntas sobre o incidente, incluindo quantos clientes foram afetados pelo ocorrido.
A LastPass tem mais de 33 milhões de usuários e cerca de 1,6 milhão de clientes pagantes em 2024, de acordo com seu site.
A LastPass já havia sofrido uma violação de dados em 2022, na qual hackers roubaram todo o banco de dados de cofres de senhas dos clientes da empresa, usados para armazenar suas credenciais confidenciais, como senhas, tokens e outros números pessoais e de cartões de crédito.
Embora os cofres estivessem criptografados com senhas-mestra conhecidas apenas pelo cliente, a violação permitiu que os hackers usassem o método de força bruta para quebrar os cofres offline com as senhas-mestra mais fracas e, posteriormente, acessassem os segredos contidos neles. Vários roubos de criptomoedas foram posteriormente associados à violação da LastPass, após suspeitas de que os hackers teriam roubado as chaves das carteiras das vítimas ao quebrar seus cofres de senhas.
O CEO da Klue, Jason Smith, disse em uma postagem no blog que a empresa identificou hackers em seus sistemas em 12 de junho. Um grupo de hackers e extorsionários chamado Icarus assumiu a responsabilidade pela violação e ameaçou publicamente divulgar os dados roubados caso um resgate não seja pago.
Smith não respondeu aos e-mails do TechCrunch sobre o incidente, incluindo quantos clientes foram afetados ou se a empresa entrou em contato com os hackers.
