LastPass é hackeado novamente, mas senhas não teriam vazado

1 min de leitura
Imagem de: LastPass é hackeado novamente, mas senhas não teriam vazado
Imagem: Pixabay

O gerenciador de senhas LastPass sofreu uma nova violação de segurança, o segundo caso do tipo em 2022. Apesar da invasão, os dados dos usuários não foram comprometidos durante o ataque cibernético, como confirmou a empresa em comunicado divulgado na quarta-feira (30).

Segundo a plataforma, atividades incomuns foram detectadas recentemente em um serviço de nuvem terceirizado, compartilhado pelo LastPass e a sua afiliada, GoTo, por meio de sistemas de monitoramento. O acesso não autorizado teria sido feito utilizando algumas informações roubadas no ciberataque ocorrido em agosto.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Ao invadir o sistema, os responsáveis pelo hack obtiveram acesso a “determinados elementos” das informações dos usuários do serviço. Porém, a companhia acalmou os clientes preocupados com a possibilidade de terem seus dados acessados, afirmando que as senhas salvas no aplicativo não foram vazadas, permanecendo “criptografadas com segurança devido à arquitetura Zero Knowledge” do software.

O LastPass permite guardar todas as suas senhas em um mesmo lugar.O LastPass permite guardar todas as suas senhas em um mesmo lugar.Fonte:  LastPass/Divulgação 

O LastPass disse ainda que contratou a empresa de cibersegurança Mandiant para investigar o caso, além de ter avisado às autoridades sobre o ataque. Os serviços oferecidos pela companhia continuam funcionando normalmente, sem qualquer tipo de interrupção, enquanto os envolvidos tentam esclarecer mais detalhes a respeito do incidente.

Reforço na segurança

Após os dois ciberataques sofridos em 2022, a plataforma de gerenciamento de senhas afirmou que segue tomando medidas para aprimorar a segurança. A implantação de novos recursos de monitoramento para facilitar a detecção e prevenir outras campanhas maliciosas é uma delas.

De acordo com o CEO da companhia, Karim Toubba, também é importante que os usuários sigam as recomendações de segurança sobre a instalação e a configuração do app, como forma de mitigar os riscos. Dados da firma indicam que o serviço tem mais de 33 milhões de utilizadores globalmente e atende 100 mil empresas.

Vale lembrar que no ataque ao LastPass ocorrido em agosto, os invasores roubaram parte do código-fonte da plataforma. Na ocasião, a empresa disse que dados de clientes e senhas permaneceram seguros, não tendo sido acessados pelos atacantes, assim como agora.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.