O gerenciador de senhas LastPass confirmou nesta última quarta-feira (30) a ocorrência de um incidente de segurança. Este é o segundo incidente sofrido pela empresa apenas neste ano.
Desta vez, uma pessoa não autorizada obteve acesso a dados de clientes usando informações obtidas no incidente de agosto de 2022. A atividade incomum foi detectada em um serviço de armazenamento em nuvem terceirizado que a LastPass compartilha com sua afiliada GoTo.
O CEO da empresa, Karim Toubba, confirmou que a atividade incomum não afetou as senhas dos clientes e que elas permanecem protegidas: "as senhas de nossos clientes estão protegidas e criptografadas graças à arquitetura Zero Knowledge da LastPass”.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
A LastPass, juntamente com uma empresa de cibersegurança, continua investigando o incidente para entender o alcance da ação e identificar quais informações o cibercriminoso teve acesso. A empresa também reportou o incidente à polícia.
Segundo incidente sofrido pela LastPass neste ano
Em agosto deste ano, o popular gerenciador de senhas LastPass sofreu outro incidente de segurança. Na ocasião, uma pessoa não autorizado obteve acesso ao ambiente de desenvolvimento da empresa por até quatro dias após comprometer a conta de um desenvolvedor. O incidente permitiu o roubo de uma parte do código fonte e de informações técnicas da LastPass.
Veja mais: Roubo de código‑fonte: saiba quais podem ser as consequências deste tipo de incidente
O acesso ao código fonte pode levar à descoberta de vulnerabilidades em projetos que estejam em desenvolvimento e à exposição de outras informações que podem afetar a reputação das vítimas ou ser exploradas para outras ações criminosas.
LastPass é um gerenciador de senhas utilizado por mais de 30 milhões de pessoas em todo o mundo para administrar dados de acesso a diferentes serviços na Internet. Como já explicamos em diversas ocasiões quando falamos de boas práticas de segurança sugeridas para usuários, os gerenciadores de senhas são ferramentas altamente indicadas, pois ajudam os usuários a cumprir certos hábitos fundamentais de segurança como a criação de senhas fortes e únicas para cada serviço ou conta na Internet.
Veja mais: O que é um gerenciador de senhas e qual devo escolher?