Hackers roubam dados do LastPass, famoso sistema de gerenciamento de senhas

Falha em fornecedor de inteligência de mercado expõe dados de clientes do LastPass após invasão via tokens OAuth no sistema da Klue

Um incidente de segurança digital atingiu a plataforma Klue, fornecedora de soluções tecnológicas utilizadas por equipes de grandes companhias, e acabou permitindo o acesso não autorizado a dados de clientes do LastPass. A invasão aconteceu após o comprometimento de tokens OAuth, que possibilitaram a entrada em sistemas de gestão de relacionamento com clientes.

De acordo com informações divulgadas pelas empresas envolvidas, a vulnerabilidade foi identificada em junho, quando atividades incomuns foram detectadas na Klue, plataforma de inteligência competitiva integrada a ferramentas corporativas como o Salesforce. O impacto do incidente se estendeu para outras organizações além do LastPass.

Entre as informações acessadas estavam dados de contato de clientes e registros de suporte e atendimento. No entanto, os sistemas centrais do LastPass, incluindo os cofres de senhas dos usuários, não foram afetados pela invasão.

Detalhes do incidente e resposta das empresas

Segundo a investigação divulgada pelo LastPass, o ataque aproveitou credenciais temporárias vinculadas à Klue, possibilitando acesso não autorizado ao sistema de gerenciamento de clientes da companhia. Com isso, os invasores conseguiram consultar informações armazenadas em plataformas de relacionamento com consumidores.

A empresa informou que os dados expostos ficaram limitados a nomes, números de telefone, endereços de e-mail, endereços residenciais, além de registros de atendimento e informações comerciais. O LastPass ressaltou que seus sistemas centrais permaneceram protegidos e não sofreram qualquer comprometimento direto.

De acordo com o comunicado oficial, medidas de resposta foram adotadas imediatamente, incluindo a suspensão de acessos relacionados ao fornecedor, a renovação de chaves de autenticação e a colaboração com autoridades responsáveis pela apuração do incidente.

A Klue, empresa responsável pela plataforma que sofreu o comprometimento inicial, confirmou a invasão e declarou que o incidente envolveu o uso indevido de tokens de autenticação, permitindo que invasores transitassem por sistemas integrados de seus clientes.

Informações divulgadas em relatórios também indicam que outras companhias foram impactadas pela mesma ação, incluindo empresas ligadas aos setores de cibersegurança e inteligência de ameaças, o que sugere um alcance significativo dentro da cadeia de fornecedores.

Embora o grupo responsável tenha assumido a autoria do ataque e ameaçado divulgar informações caso determinadas exigências não fossem cumpridas, ainda não existe confirmação pública sobre a dimensão completa dos dados expostos nem sobre a identificação total dos envolvidos no incidente.

Fonte: Olhar Digital