This post is also available in: Português
O LastPass, gerenciador de senhas, sofreu um novo ataque cibernético, sendo o segundo caso do tipo neste ano. A empresa confirmou o ataque em um comunicado divulgado no dia 30 de novembro, onde a empresa informa que os dados dos usuários não foram comprometidos.
De acordo com a LastPass foram detectadas atividades incomuns em um serviço de nuvem terceirizado, compartilhado pelo LastPass e a sua afiliada, GoTo, por meio de sistemas de monitoramento. O acesso não autorizado teria sido feito utilizando algumas informações roubadas no ciberataque ocorrido em agosto.
Os cibercriminosos obtiveram acesso a algumas informações dos usuários do serviço ao invadir o sistema. Entretanto, a LastPass afirmou que as senhas salvas no aplicativo não foram vazadas, devido à arquitetura “Zero Knowledge” usada pelo software.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
A empresa ainda disse ter contratado a Mandiant, empresa de segurança cibernética, para investigar o caso e avisou às autoridades sobre o ataque. Os serviços oferecidos pela LastPass continuam funcionando normalmente, sem qualquer interrupção, enquanto os envolvidos tentam esclarecer mais detalhes a respeito do ataque.
Segurança reforçada
Após sofrer dois ataques cibernéticos em um ano, a plataforma de gerenciamento de senhas afirmou que segue tomando medidas para melhorar a segurança.
Uma dessas medidas é a implantação de novos recursos de monitoramento para facilitar a detecção e prevenir outras campanhas maliciosas.
Segundo Karim Toubba, CEO da LastPass, é importante que os usuários sigam as recomendações de segurança sobre a instalação e a configuração do aplicativo, como forma de mitigar os riscos.
É importante ressaltar que no ataque anterior, ocorrido em agosto, os invasores roubaram parte do código-fonte da plataforma. Na ocasião, a empresa disse que dados de cliente e senhas permaneceram seguros, não tendo sido acessados pelos cibercriminosos, assim como no ataque mais recente.
Fonte: LastPass, BleepingComputer.
This post is also available in: Português