Tokens Oauth

O LastPass, gerenciador de senhas amplamente utilizado, sofreu um novo incidente de segurança que resultou na exposição de dados de usuários. O vazamento ocorreu após um ataque à Klue, uma plataforma de inteligência de mercado que integra serviços como Salesforce e Gong, e não comprometeu as senhas armazenadas no gerenciador. A empresa notificou que um agente não autorizado teve acesso a tokens OAuth, que são credenciais temporárias para acessar dados de outros serviços. Esses tokens foram utilizados para coletar informações de contato comercial, como nomes, números de telefone, endereços de e-mail e dados de suporte. Apesar do incidente, a LastPass assegurou que os cofres dos clientes permanecem seguros e que não há evidências de acesso a senhas. A empresa alertou os usuários para ficarem atentos a potenciais ataques de phishing, uma vez que os dados expostos podem ser utilizados para enganar os usuários. Este não é o primeiro incidente de segurança envolvendo a LastPass, que já enfrentou ataques anteriores que comprometeram o código-fonte e senhas criptografadas de usuários. O alerta é um lembrete da importância de manter práticas de segurança rigorosas, especialmente em um cenário onde ataques a gerenciadores de senhas estão se tornando mais comuns.