Violação de dados do cliente acessados ​​pelo LastPass Password Manager

COMPARTILHAR:

O LastPass anunciou que os dados do cliente foram acessados ​​devido a uma violação de segurança, marcando a segunda vez que a empresa foi hackeada em 2022.

O LastPass sofreu outra violação de dados em que as informações do cliente foram acessadas. A empresa garantiu que as senhas dos usuários estejam protegidas contra esse ataque.

LastPass sofre outra violação de dados

Em 30 de novembro de 2022, o provedor de gerenciamento de senhas LastPass anunciou uma violação de dados que resultou no acesso aos dados do cliente.

Em um comunicado de segurança do LastPass, a empresa supostamente “detectou atividade incomum em um serviço de armazenamento em nuvem de terceiros atualmente compartilhado pelo LastPass e sua afiliada GoTo”. O LastPass também twittou sobre o incidente em sua página no Twitter.

Formação Python Onebitcode

O LastPass fez parceria com a empresa de segurança cibernética americana Mandiant para investigar a violação e alertar as autoridades sobre o ataque.

O incidente de novembro marca mais uma violação de dados do LastPass, a mais recente em agosto de 2022.

Leia também: Hackers invadiram sistemas de desenvolvedores do LastPass para roubar código-fonte

Os dados de violação do LastPass de agosto foram usados ​​em seu último hack

Durante sua investigação com a Mandiant, o LastPass descobriu que os agentes de ameaças envolvidos usaram informações obtidas do hack de agosto de 2022 para realizar a invasão de novembro.

MiniCurso Sujeito Prog Banner Dinâmico

Durante a violação de agosto, que durou quatro dias, o ambiente do desenvolvedor do LastPass foi acessado por meio de contas comprometidas. Como resultado desse hack, o código-fonte e os dados técnicos foram roubados.

Alguns dos dados desse ataque ajudaram os hackers a acessar os dados do cliente na última violação do LastPass, embora não tenha dito que tipo de dados.

As senhas dos clientes não correm risco

Embora os dados do usuário tenham sido acessados ​​nessa violação do LastPass, a empresa garantiu aos clientes que suas senhas não seriam expostas a hackers responsáveis.

hostinger banner

O LastPass também disse em seu comunicado de segurança sobre o incidente que “continua a implantar medidas de segurança aprimoradas e recursos de monitoramento em sua infraestrutura” para detectar e impedir outras atividades de agentes mal-intencionados. Espera-se que informações adicionais sobre essa vulnerabilidade sejam divulgadas à medida que o LastPass e a Mandiant investigam mais.

Os gerenciadores de senhas continuam a crescer em popularidade em todo o mundo

Embora as violações de segurança dos gerenciadores de senhas sejam preocupantes, isso não significa que esse método de armazenamento de senhas seja inseguro. Se você usar um serviço de gerenciador de senhas respeitável e respeitável, suas senhas serão criptografadas para que não possam ser decifradas por agentes de ameaças. Apenas certifique-se de que o gerente escolhido é seguro e possui medidas de segurança adequadas antes de confiar sua senha a ele.

Leia também: 5 serviços DNS que fornecem uma camada de segurança na Internet

COMPARTILHAR:
brayan

Brayan Monteiro

Bacharel em Sistemas de Informação pela Faculdade Maurício de Nassau e desenvolvedor PHP. Além de programador, produzo conteúdo e gerencio blogs. Sou especialista em desenvolvimento de software, SEO de sites e em negócios digitais.