Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

O LastPass sofreu outra violação de dados, na qual as informações do cliente foram acessadas. A empresa garantiu que as senhas dos usuários não sejam expostas a esse ataque.

LastPass sofre outra violação de dados

Em 30 de novembro de 2022, gerenciador de senhas O provedor LastPass anunciou que havia sofrido uma violação de dados na qual os dados do cliente foram acessados.

Em um Aviso de segurança do LastPass, foi declarado que a empresa "detectou atividade incomum em um serviço de armazenamento em nuvem de terceiros, que é atualmente compartilhado pelo LastPass e sua afiliada, GoTo." O LastPass também postou em sua página do Twitter sobre o incidente.

O LastPass juntou-se à Mandiant, uma empresa americana de segurança cibernética, para investigar a violação e alertou as autoridades sobre o ataque.

Este incidente de novembro marca outro LastPass violação de dados, a última das quais ocorreu em agosto de 2022.

instagram viewer

Dados da violação LastPass de agosto foram usados ​​em seu hack mais recente

Em sua investigação com a Mandiant, o LastPass descobriu que os agentes de ameaças envolvidos usaram informações obtidas do hack de agosto de 2022 para realizar a violação de novembro.

Na violação de agosto, que durou quatro dias, o ambiente do desenvolvedor do LastPass foi acessado por meio de uma conta comprometida. Como resultado desse hack, o código-fonte e os dados técnicos foram roubados.

Certos dados desse ataque ajudaram os hackers a acessar os dados do cliente na violação mais recente do LastPass, embora não tenha sido declarado que tipo de dados eram.

As senhas dos clientes não correm risco

Embora os dados do usuário tenham sido acessados ​​nesta violação do LastPass, a empresa garantiu aos clientes que suas senhas não foram expostas aos hackers responsáveis.

O LastPass também declarou em seu aviso de segurança sobre o incidente que "continuará a implantar medidas de segurança aprimoradas e recursos de monitoramento" em toda a sua infraestrutura para detectar e prevenir outras atividades maliciosas atores. Mais informações devem ser divulgadas sobre essa violação à medida que o LastPass e a Mandiant investigam mais.

Os gerenciadores de senhas continuam a ser populares em todo o mundo

Embora as violações de segurança do gerenciador de senhas sejam preocupantes, isso não significa que esse método de armazenamento de senhas não seja seguro. Se você estiver usando um serviço de gerenciador de senhas confiável e respeitável, suas senhas serão criptografadas e, portanto, indecifráveis ​​para os agentes de ameaças. Apenas certifique-se de que o gerente que você escolheu é garantido e emprega medidas de segurança adequadas antes de confiar suas senhas a ele.