O que aconteceu

O LastPass informou que criminosos acessaram dados de clientes depois de um ataque contra a Klue, empresa terceirizada de inteligência de mercado que fornecia ferramentas para os times comerciais do LastPass. O incidente envolveu informações armazenadas em CRM, o sistema usado para organizar contatos, atendimentos e o relacionamento com clientes.

Os dados expostos incluem nomes, telefones, endereços de e-mail, endereços físicos e registros de suporte. Para quem usa o LastPass, o ponto que mais importa é claro: segundo a empresa, os cofres de senhas não foram comprometidos.

Como o ataque funcionou

De acordo com o relato, o grupo de extorsão Icarus invadiu o backend da Klue e publicou uma atualização maliciosa no software da plataforma. Essa atualização tinha um objetivo específico: coletar tokens OAuth de vários clientes da Klue.

Na prática, um token OAuth é uma autorização digital entre sistemas. Ele permite que uma ferramenta acesse outra sem precisar de login e senha a cada uso. Com esses tokens roubados, os criminosos entraram nos ambientes Salesforce das empresas afetadas e copiaram os dados de CRM.

Sinais de alerta

Como o vazamento envolve contatos e histórico de suporte, o maior risco prático para clientes é receber mensagens bem construídas tentando se passar pelo LastPass, por um suporte técnico ou por uma empresa parceira. Fique atento a sinais como estes.

• E-mails pedindo troca urgente de senha por links externos.
• Ligações citando dados reais, como nome, telefone ou histórico de atendimento.
• Mensagens solicitando códigos de autenticação ou dados do cofre de senhas.
• Promessas de "verificação de conta" fora dos canais oficiais.

O que fazer agora

O LastPass afirmou que revogou os tokens expostos, encerrou o acesso da Klue e notificou as autoridades. Para os usuários, a orientação central é simples: trate todo contato inesperado como suspeito, mesmo quando a mensagem traz dados corretos a seu respeito.

Para as empresas, o caso reforça a importância de revisar integrações com fornecedores. Tokens e permissões antigas precisam ser removidos, acessos de terceiros devem ter prazo de validade e os logs de CRM merecem monitoramento próximo depois de qualquer incidente parecido.

Checklist pratico

1. Desconfie de e-mails, ligações ou mensagens que peçam senhas, códigos ou acesso ao cofre LastPass.
2. Verifique comunicações diretamente nos canais oficiais antes de clicar em links ou abrir anexos.
3. Empresas devem revisar tokens OAuth, integrações Salesforce e acessos concedidos a fornecedores.

Perguntas frequentes

Os cofres de senhas do LastPass foram comprometidos?

Não, segundo as informações divulgadas. O incidente envolveu dados de CRM acessados por meio de tokens OAuth roubados, e não os cofres de senhas dos usuários.

Quais dados foram expostos?

Foram citados nomes, telefones, e-mails, endereços físicos e registros de suporte relacionados a clientes.

Por que esse vazamento aumenta o risco de phishing?

Porque os criminosos podem usar dados reais para criar mensagens mais convincentes, fingindo ser suporte, fornecedor ou representante comercial.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes: