O LastPass anunciou que os dados do cliente foram acessados devido a uma violação de segurança, marcando a segunda vez que a empresa foi hackeada em 2022.
O LastPass sofreu outra violação de dados em que as informações do cliente foram acessadas. A empresa garantiu que as senhas dos usuários estejam protegidas contra esse ataque.
LastPass sofre outra violação de dados
Em 30 de novembro de 2022, o provedor de gerenciamento de senhas LastPass anunciou uma violação de dados que resultou no acesso aos dados do cliente.
Em um comunicado de segurança do LastPass, a empresa supostamente “detectou atividade incomum em um serviço de armazenamento em nuvem de terceiros atualmente compartilhado pelo LastPass e sua afiliada GoTo”. O LastPass também twittou sobre o incidente em sua página no Twitter.
O LastPass fez parceria com a empresa de segurança cibernética americana Mandiant para investigar a violação e alertar as autoridades sobre o ataque.
O incidente de novembro marca mais uma violação de dados do LastPass, a mais recente em agosto de 2022.
Leia também: Hackers invadiram sistemas de desenvolvedores do LastPass para roubar código-fonte
Os dados de violação do LastPass de agosto foram usados em seu último hack
Durante sua investigação com a Mandiant, o LastPass descobriu que os agentes de ameaças envolvidos usaram informações obtidas do hack de agosto de 2022 para realizar a invasão de novembro.
Durante a violação de agosto, que durou quatro dias, o ambiente do desenvolvedor do LastPass foi acessado por meio de contas comprometidas. Como resultado desse hack, o código-fonte e os dados técnicos foram roubados.
Alguns dos dados desse ataque ajudaram os hackers a acessar os dados do cliente na última violação do LastPass, embora não tenha dito que tipo de dados.
As senhas dos clientes não correm risco
Embora os dados do usuário tenham sido acessados nessa violação do LastPass, a empresa garantiu aos clientes que suas senhas não seriam expostas a hackers responsáveis.
O LastPass também disse em seu comunicado de segurança sobre o incidente que “continua a implantar medidas de segurança aprimoradas e recursos de monitoramento em sua infraestrutura” para detectar e impedir outras atividades de agentes mal-intencionados. Espera-se que informações adicionais sobre essa vulnerabilidade sejam divulgadas à medida que o LastPass e a Mandiant investigam mais.
Os gerenciadores de senhas continuam a crescer em popularidade em todo o mundo
Embora as violações de segurança dos gerenciadores de senhas sejam preocupantes, isso não significa que esse método de armazenamento de senhas seja inseguro. Se você usar um serviço de gerenciador de senhas respeitável e respeitável, suas senhas serão criptografadas para que não possam ser decifradas por agentes de ameaças. Apenas certifique-se de que o gerente escolhido é seguro e possui medidas de segurança adequadas antes de confiar sua senha a ele.
Leia também: 5 serviços DNS que fornecem uma camada de segurança na Internet
