Um ataque cibernético atingiu a plataforma Klue, fornecedora de tecnologia usada por equipes de grandes empresas, e acabou resultando no acesso indevido a informações de clientes do LastPass. A invasão ocorreu após a obtenção de tokens OAuth, que permitiram a entrada em sistemas de gestão de relacionamento com clientes.Segundo relatos das próprias empresas envolvidas, a falha foi detectada em junho, quando atividades suspeitas foram identificadas na Klue, plataforma de inteligência de mercado integrada a ferramentas corporativas como Salesforce. O incidente teve efeito em cadeia e atingiu outras organizações além do LastPass.As informações expostas incluem dados de contato e registros de atendimento ao cliente, embora os sistemas principais do LastPass, como os cofres de senhas dos usuários, não tenham sido comprometidos.Detalhes do incidente e resposta das empresasLinhas de um código-fonte – (Reprodução: Chris Ried/Unsplash)De acordo com a investigação descrita pelo LastPass, o ataque explorou credenciais temporárias da Klue, permitindo acesso indevido ao ambiente de gestão de clientes da empresa. A partir disso, invasores conseguiram visualizar dados armazenados em sistemas de relacionamento com consumidores.A empresa afirma que informações afetadas se restringem a nomes, telefones, endereços de email e residenciais, além de registros de suporte e dados comerciais. O LastPass reforça que sua infraestrutura principal permaneceu isolada e sem violação direta.Conforme comunicado, a companhia adotou medidas imediatas como o bloqueio de acessos ligados ao fornecedor, rotação de chaves de acesso e cooperação com autoridades para investigação do caso.Hacker – Imagem: iJeab/ShutterstockA Klue, responsável pelo serviço inicialmente comprometido, reconheceu a invasão e informou que o incidente envolveu a utilização indevida de tokens de acesso que permitiram a movimentação dentro de sistemas conectados de seus clientes.Relatórios apontam ainda que outras empresas também foram afetadas pelo mesmo ataque, incluindo organizações do setor de segurança digital e inteligência de ameaças, indicando um impacto amplo na cadeia de fornecedores.Embora o grupo responsável pela ação tenha reivindicado o ataque e ameaçado divulgar dados caso exigências não fossem atendidas, não há confirmação pública sobre a extensão total do vazamento nem sobre a identidade completa dos envolvidos.O post Hackers roubam dados do LastPass, famoso sistema de gerenciamento de senhas apareceu primeiro em Olhar Digital.