Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

LastPass sofre nova violação de dados e lista 4 medidas a tomar

Brecha em fornecedor expõe nomes e telefones de clientes do LastPass; senhas mestras e cofres não foram comprometidos; empresa investiga e reforça defesas

Lance Whitney/ZDNET
0:00
Carregando...
0:00
  • Um vazamento de dados de um fornecedor terceirizado, a Klue, expôs informações de clientes LastPass, incluindo nomes, números de telefone, endereços e dados de CRM.
  • Os tokens OAuth usados pela Klue para conectar-se a dados de clientes em Salesforce foram comprometidos, permitindo o acesso a informações armazenadas.
  • A LastPass cortou o acesso de funcionários à Klue, atualizou os tokens expostos e iniciou uma investigação com Klue e Salesforce, além de trabalhar com autoridades.
  • Usuários devem ficar atentos a possíveis golpes de phishing que utilizem os dados vazados e, se necessário, considerar trocar a senha mestra por uma senha forte e memorável.
  • O histórico da LastPass mostra incidentes anteriores; recomenda-se avaliar outras opções de gerenciadores de senhas, como 1Password, NordPass e Bitwarden.

LastPass sofreu nova violação de dados envolvendo um fornecedor terceirizado, segundo empresa. Dados de clientes, nomes, números de telefone e informações de CRM foram expostos. Não houve comprometimento de senhas mestras ou cofres de senhas.

A falha ocorreu por meio do fornecedor Klue, que integra com Salesforce e Gong. Hackers obtiveram os tokens de autenticação usados pelo Klue para acessar dados de clientes em diferentes sistemas, permitindo o roubo de informações armazenadas no Salesforce.

A resposta da LastPass incluiu a interrupção do acesso de funcionários ao Klue, a atualização dos tokens expostos, a abertura de investigação com Klue e Salesforce e a cooperação com autoridades. A empresa disse que compartilhará informações com a comunidade de cibersegurança para evitar novas campanhas.

Klue informou que identificou a violação em 12 de junho e que colaborará com especialistas em cibersegurança para entender o ocorrido e restabelecer as conexões comprometidas. Outros alvos do incidente incluem Gong, Jamf, HackerOne, Insurity e OneTrust, entre outros.

O que os usuários devem fazer: revisar comunicações oficiais enviadas pela LastPass e ficar atento a phishing, golpes ou tentativas de engenharia social que explorem dados de contato. Indica-se ainda avaliar a troca de senha mestra por uma senha forte, possivelmente com frase de senha memorável.

Por fim, a recomendação é considerar outro gerenciador de senhas. A história recente de LastPass mostra uma série de incidentes ao longo dos anos, que motivam avaliação de alternativas como 1Password, NordPass e Bitwarden.

Historicamente, LastPass já enfrentou incidentes anteriores, incluindo vazamento de código-fonte em 2022 e interrupções de serviço, além de falhas de segurança em 2019. A empresa promete melhorias de segurança para evitar novos problemas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais