O LastPass sofreu outra violação de dados, na qual as informações do cliente foram acessadas. A empresa garantiu que as senhas dos usuários não sejam expostas a esse ataque.
LastPass sofre outra violação de dados
Em 30 de novembro de 2022, gerenciador de senhas O provedor LastPass anunciou que havia sofrido uma violação de dados na qual os dados do cliente foram acessados.
Em um Aviso de segurança do LastPass, foi declarado que a empresa "detectou atividade incomum em um serviço de armazenamento em nuvem de terceiros, que é atualmente compartilhado pelo LastPass e sua afiliada, GoTo." O LastPass também postou em sua página do Twitter sobre o incidente.
O LastPass juntou-se à Mandiant, uma empresa americana de segurança cibernética, para investigar a violação e alertou as autoridades sobre o ataque.
Este incidente de novembro marca outro LastPass violação de dados, a última das quais ocorreu em agosto de 2022.
Dados da violação LastPass de agosto foram usados em seu hack mais recente
Em sua investigação com a Mandiant, o LastPass descobriu que os agentes de ameaças envolvidos usaram informações obtidas do hack de agosto de 2022 para realizar a violação de novembro.
Na violação de agosto, que durou quatro dias, o ambiente do desenvolvedor do LastPass foi acessado por meio de uma conta comprometida. Como resultado desse hack, o código-fonte e os dados técnicos foram roubados.
Certos dados desse ataque ajudaram os hackers a acessar os dados do cliente na violação mais recente do LastPass, embora não tenha sido declarado que tipo de dados eram.
As senhas dos clientes não correm risco
Embora os dados do usuário tenham sido acessados nesta violação do LastPass, a empresa garantiu aos clientes que suas senhas não foram expostas aos hackers responsáveis.
O LastPass também declarou em seu aviso de segurança sobre o incidente que "continuará a implantar medidas de segurança aprimoradas e recursos de monitoramento" em toda a sua infraestrutura para detectar e prevenir outras atividades maliciosas atores. Mais informações devem ser divulgadas sobre essa violação à medida que o LastPass e a Mandiant investigam mais.
Os gerenciadores de senhas continuam a ser populares em todo o mundo
Embora as violações de segurança do gerenciador de senhas sejam preocupantes, isso não significa que esse método de armazenamento de senhas não seja seguro. Se você estiver usando um serviço de gerenciador de senhas confiável e respeitável, suas senhas serão criptografadas e, portanto, indecifráveis para os agentes de ameaças. Apenas certifique-se de que o gerente que você escolheu é garantido e emprega medidas de segurança adequadas antes de confiar suas senhas a ele.