← Alertas
Terceros Medio En monitoreo

LastPass confirma filtración de datos de clientes a través de un proveedor de software comprometido

LastPass confirmó que datos de sus clientes — nombres, correos, teléfonos, direcciones y casos de soporte — quedaron expuestos después de que el grupo extorsionista Icarus comprometiera a Klue, una plataforma de inteligencia de mercado que LastPass usaba. Las contraseñas almacenadas en las bóvedas no fueron afectadas. Los datos expuestos pueden usarse para ataques de ingeniería social dirigidos.

2026-06-23 · BleepingComputer

Qué ocurrió

El grupo extorsionista Icarus comprometió a Klue — una plataforma de inteligencia de mercado que integra datos de Salesforce, Gong y herramientas similares — usando credenciales antiguas de un servicio de integración. Klue tenía acceso a los datos de clientes de LastPass almacenados en su CRM. La brecha expuso nombres, correos, teléfonos, direcciones físicas y casos de soporte técnico. Otras empresas también fueron afectadas: Recorded Future, Tanium, Jamf y Sprout Social. Las bóvedas de contraseñas de LastPass no fueron tocadas.

Quién está expuesto

Clientes de LastPass — personas y organizaciones — cuyos datos de contacto aparecían en el sistema de CRM de la empresa. No es posible saber exactamente quién fue afectado sin comunicación directa de LastPass.

A considerar

LastPass nunca solicita la contraseña maestra por correo, teléfono o chat. Si alguien contacta afirmando ser soporte de LastPass y conoce detalles reales de la cuenta — nombre, correo, caso de soporte previo — eso no es verificación de identidad; puede ser un atacante usando los datos filtrados. Verificar cualquier comunicación ingresando directamente al sitio oficial antes de responder.

Impacto potencial

Un atacante con nombre real, correo registrado y casos de soporte anteriores puede construir un mensaje de ingeniería social que parece completamente legítimo. El objetivo probable es la contraseña maestra — que da acceso a todas las contraseñas almacenadas en la bóveda. Si esa contraseña cae, todas las cuentas que dependen de LastPass quedan expuestas.

Leer fuente original →