{"id":1028868,"date":"2026-06-24T04:21:00","date_gmt":"2026-06-24T07:21:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/24\/lastpass-sofre-nova-violacao-de-dados-e-lista-4-medidas-a-tomar\/"},"modified":"2026-06-24T04:21:00","modified_gmt":"2026-06-24T07:21:00","slug":"lastpass-sofre-nova-violacao-de-dados-e-lista-4-medidas-a-tomar","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/24\/lastpass-sofre-nova-violacao-de-dados-e-lista-4-medidas-a-tomar\/","title":{"rendered":"LastPass sofre nova viola\u00e7\u00e3o de dados e lista 4 medidas a tomar"},"content":{"rendered":"<p>LastPass sofreu nova viola\u00e7\u00e3o de dados envolvendo um fornecedor terceirizado, segundo empresa. Dados de clientes, nomes, n\u00fameros de telefone e informa\u00e7\u00f5es de CRM foram expostos. N\u00e3o houve comprometimento de senhas mestras ou cofres de senhas.<\/p>\n<p>A falha ocorreu por meio do fornecedor Klue, que integra com Salesforce e Gong. Hackers obtiveram os tokens de autentica\u00e7\u00e3o usados pelo Klue para acessar dados de clientes em diferentes sistemas, permitindo o roubo de informa\u00e7\u00f5es armazenadas no Salesforce.<\/p>\n<p>A resposta da LastPass incluiu a interrup\u00e7\u00e3o do acesso de funcion\u00e1rios ao Klue, a atualiza\u00e7\u00e3o dos tokens expostos, a abertura de investiga\u00e7\u00e3o com Klue e Salesforce e a coopera\u00e7\u00e3o com autoridades. A empresa disse que compartilhar\u00e1 informa\u00e7\u00f5es com a comunidade de ciberseguran\u00e7a para evitar novas campanhas.<\/p>\n<p>Klue informou que identificou a viola\u00e7\u00e3o em 12 de junho e que colaborar\u00e1 com especialistas em ciberseguran\u00e7a para entender o ocorrido e restabelecer as conex\u00f5es comprometidas. Outros alvos do incidente incluem Gong, Jamf, HackerOne, Insurity e OneTrust, entre outros.<\/p>\n<p>O que os usu\u00e1rios devem fazer: revisar comunica\u00e7\u00f5es oficiais enviadas pela LastPass e ficar atento a phishing, golpes ou tentativas de engenharia social que explorem dados de contato. Indica-se ainda avaliar a troca de senha mestra por uma senha forte, possivelmente com frase de senha memor\u00e1vel.<\/p>\n<p>Por fim, a recomenda\u00e7\u00e3o \u00e9 considerar outro gerenciador de senhas. A hist\u00f3ria recente de LastPass mostra uma s\u00e9rie de incidentes ao longo dos anos, que motivam avalia\u00e7\u00e3o de alternativas como 1Password, NordPass e Bitwarden.<\/p>\n<p>Historicamente, LastPass j\u00e1 enfrentou incidentes anteriores, incluindo vazamento de c\u00f3digo-fonte em 2022 e interrup\u00e7\u00f5es de servi\u00e7o, al\u00e9m de falhas de seguran\u00e7a em 2019. A empresa promete melhorias de seguran\u00e7a para evitar novos problemas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Um vazamento de dados de um fornecedor terceirizado, a Klue, exp\u00f4s informa\u00e7\u00f5es de clientes LastPass, incluindo nomes, n\u00fameros de telefone, endere\u00e7os e dados de CRM.<\/li>\n<li>Os tokens OAuth usados pela Klue para conectar-se a dados de clientes em Salesforce foram comprometidos, permitindo o acesso a informa\u00e7\u00f5es armazenadas.<\/li>\n<li>A LastPass cortou o acesso de funcion\u00e1rios \u00e0 Klue, atualizou os tokens expostos e iniciou uma investiga\u00e7\u00e3o com Klue e Salesforce, al\u00e9m de trabalhar com autoridades.<\/li>\n<li>Usu\u00e1rios devem ficar atentos a poss\u00edveis golpes de phishing que utilizem os dados vazados e, se necess\u00e1rio, considerar trocar a senha mestra por uma senha forte e memor\u00e1vel.<\/li>\n<li>O hist\u00f3rico da LastPass mostra incidentes anteriores; recomenda-se avaliar outras op\u00e7\u00f5es de gerenciadores de senhas, como 1Password, NordPass e Bitwarden.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":1028971,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Brecha em fornecedor exp\u00f5e nomes e telefones de clientes do LastPass; senhas mestras e cofres n\u00e3o foram comprometidos; empresa investiga e refor\u00e7a defesas","footnotes":""},"categories":[298,1],"tags":[84,104,95,189],"class_list":["post-1028868","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1028868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=1028868"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1028868\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/1028971"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=1028868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=1028868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=1028868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}