LastPass confirma vazamento de dados de clientes após ataque à plataforma terceirizada Klue

Os cofres dos usuários não foram afetados, mas podem ter sido expostos nomes, telefones, e-mails e endereços físicos, com potencial de serem usados em ataques de phishing e engenharia social. Os invasores obtiveram acesso às informações após roubarem tokens OAuth mantidos pela Klue, que já foram rotacionados.