Geral 2min de Leitura - 08 de dezembro de 2022

LastPass sofre nova violação de segurança

LastPass

This post is also available in: Português

O LastPass, gerenciador de senhas, sofreu um novo ataque cibernético, sendo o segundo caso do tipo neste ano. A empresa confirmou o ataque em um comunicado divulgado no dia 30 de novembro, onde a empresa informa que os dados dos usuários não foram comprometidos.

De acordo com a LastPass foram detectadas atividades incomuns em um serviço de nuvem terceirizado, compartilhado pelo LastPass e a sua afiliada, GoTo, por meio de sistemas de monitoramento. O acesso não autorizado teria sido feito utilizando algumas informações roubadas no ciberataque ocorrido em agosto.

Os cibercriminosos obtiveram acesso a algumas informações dos usuários do serviço ao invadir o sistema. Entretanto, a LastPass afirmou que as senhas salvas no aplicativo não foram vazadas, devido à arquitetura “Zero Knowledge” usada pelo software.

A empresa ainda disse ter contratado a Mandiant, empresa de segurança cibernética, para investigar o caso e avisou às autoridades sobre o ataque. Os serviços oferecidos pela LastPass continuam funcionando normalmente, sem qualquer interrupção, enquanto os envolvidos tentam esclarecer mais detalhes a respeito do ataque.

gerenciadores de senhas

Segurança reforçada

Após sofrer dois ataques cibernéticos em um ano, a plataforma de gerenciamento de senhas afirmou que segue tomando medidas para melhorar a segurança.

Uma dessas medidas é a implantação de novos recursos de monitoramento para facilitar a detecção e prevenir outras campanhas maliciosas.

Segundo Karim Toubba, CEO da LastPass, é importante que os usuários sigam as recomendações de segurança sobre a instalação e a configuração do aplicativo, como forma de mitigar os riscos.

É importante ressaltar que no ataque anterior, ocorrido em agosto, os invasores roubaram parte do código-fonte da plataforma. Na ocasião, a empresa disse que dados de cliente e senhas permaneceram seguros, não tendo sido acessados pelos cibercriminosos, assim como no ataque mais recente.

Fonte: LastPass, BleepingComputer.

This post is also available in: Português