LastPass sofre ataque hacker
Tecnoblog
LastPass sofre ataque hacker

O gerenciador de senhas LastPass sofreu um novo ataque hacker nesta semana. O LastPass divulgou o ocorrido nesta quarta-feira (30), em uma publicação em seu site oficial. Em agosto,  a empresa foi vítima de outro ataque em que parte de seu código-fonte foi roubado.

Agora, a empresa revelou que as informações do vazamento de agosto foram usadas para o roubo de dados de usuários. A LastPass garante que as senhas continuam seguras devido à criptografia da sua arquitetura Zero Knowledge.

LastPass sofre invasão em sua nuvem de armazenamento

No comunicado à imprensa, a LastPass explicou que detectou uma "atividade atípica" no serviço de armazenamento em nuvem — contratado de outra empresa. A empresa não divulgou a data do ocorrido.

Após detectar o problema, a LastPass iniciou uma investigação, alertou autoridades e contratou a Mandiant, empresa de cibersegurança. O resultado é que a invasão aconteceu por hackers que utilizaram os dados do vazamento de agosto. 

A LastPass não cita quais informações pessoais dos clientes os cibercriminosos tiveram acesso — e nem se todos ou apenas uma parcela dos clientes foram afetados. Porém, no comunicado escrito pelo CEO Karim Toubba, a LastPass informa que está trabalhando para entender quais as informações foram acessadas e o alcance do ataque.

Conforme divulgado pelo TechCrunch, o serviço de nuvem usado pela LastPass é a Amazon Web Services (AWS). Em 2020, a subsidiária da Amazon divulgou em seu site que a GoTo, proprietária da LastPass, contratou os serviços da AWS. A LastPass é usada por mais de 33 milhões de pessoas e mais de 100 mil empresas.

Vazamento em agosto comprometeu código-fonte

Em agosto, também em comunicado escrito por Karim Toubba, a LastPass revelou que seu ambiente de desenvolvimento foi invadido. O responsável (ou responsáveis) pela invasão roubou partes do código-fonte e de informações técnicas de propriedade do LastPass.

Na época do ocorrido, a empresa relatou que os dados pessoais dos clientes não foram acessados. A LastPass também divulgou que realizou todas as medidas de contenção e mitigação do ataque.


    Link deste artigo: https://tecnologia.ig.com.br/colunas/tecnoblog/2022-12-01/lastpass-invasao-dados-usuarios-expostos.html

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!