Confirmação da violação de dados do LastPass: O que foi revelado até o momento.


Uma brecha de segurança em um provedor externo resultou na exposição de informações dos clientes do LastPass, conforme confirmado pela empresa esta semana, sendo o mais recente incidente a chamar a atenção para o gerenciador de senhas.
A LastPass informou recentemente que hackers conseguiram acessar seus dados por meio da empresa Klue, uma ferramenta de inteligência de mercado usada pela LastPass para monitorar concorrentes e gerenciar vendas. Segundo a LastPass, uma pessoa não autorizada obteve os tokens de OAuth da Klue em nome de seus clientes e os utilizou para acessar os dados dos clientes da LastPass no Salesforce.
As informações divulgadas abrangeram apenas nomes, números de telefone, endereços de e-mail, endereços físicos e registros de vendas. Foi destacado que os produtos essenciais do LastPass, como os cofres de clientes que contêm senhas, não foram impactados.
A quebra de segurança não se limitou ao LastPass. Segundo a BleepingComputer, um novo grupo de extorsão chamado Icarus assumiu publicamente a responsabilidade pelo ataque, descrevendo-o como uma operação abrangente direcionada a vários clientes da Klue. De acordo com o relatório da BleepingComputer, as empresas de segurança cibernética Huntress e ReliaQuest descobriram que os invasores exploraram uma credencial antiga comprometida para obter tokens OAuth e, em seguida, utilizaram scripts Python para acessar a API da Salesforce e realizar um grande roubo de dados em diversas organizações. Empresas afetadas incluem Recorded Future, Tanium, Jamf, Sprout Social e Gong, entre outras.
Icarus está incentivando as empresas afetadas a se comunicarem através da plataforma de mensagens da sessão, caso contrário, correm o risco de ter seus dados roubados divulgados.
- Melhorias de segurança foram implementadas no AdultFriendFinder após a violação de dados de 2016.
- Assunto do e-mail sobre resolução de violação de dados da Comcast: É autêntico e qual é a sua elegibilidade?
- Krispy Kreme está prestes a violar um acordo de prazo próximo, com pedidos de indenização variando de $75 a $3.500.
- ShinyHunters invadiu os servidores da Rockstar Games, desenvolvedora do ‘GTA 6’, em um ataque de ransomware.
O LastPass informou que cancelou a autorização da Klue, comunicou às autoridades competentes e está colaborando com a comunidade de segurança por meio de sua equipe interna de inteligência de ameaças.
A empresa incentivou os clientes a estarem atentos a possíveis tentativas de phishing e engenharia social que poderiam se aproveitar das informações de contato divulgadas. Eles também reforçaram aos usuários que o LastPass nunca solicitará a senha mestra.
Tema: Segurança online

chsyys/Flickr
Chance Townsend trabalha como Editor de Atribuições Gerais no site Mashable, onde aborda temas como tecnologia, videogames, aplicativos de namoro, cultura digital e diversos outros assuntos. Possui um mestrado em Jornalismo pela Universidade do Norte do Texas e é um dedicado dono de um gato laranja. Além disso, seus artigos também foram publicados em veículos como PC Mag e Mother Jones.
Nos momentos de lazer, ele se dedica à culinária, aprecia descansar e tem grande interesse pelos esportes de Detroit. Caso queira compartilhar alguma sugestão ou conversar sobre os Leões, você pode contatá-lo em Bluesky @offbrandchance.bsky.social ou através do endereço de e-mail [email protected].
