O gerenciador de senhas LastPass sofreu uma nova violação de segurança, o segundo caso do tipo em 2022. Apesar da invasão, os dados dos usuários não foram comprometidos durante o ataque cibernético, como confirmou a empresa em comunicado divulgado na quarta-feira (30).
Segundo a plataforma, atividades incomuns foram detectadas recentemente em um serviço de nuvem terceirizado, compartilhado pelo LastPass e a sua afiliada, GoTo, por meio de sistemas de monitoramento. O acesso não autorizado teria sido feito utilizando algumas informações roubadas no ciberataque ocorrido em agosto.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ao invadir o sistema, os responsáveis pelo hack obtiveram acesso a “determinados elementos” das informações dos usuários do serviço. Porém, a companhia acalmou os clientes preocupados com a possibilidade de terem seus dados acessados, afirmando que as senhas salvas no aplicativo não foram vazadas, permanecendo “criptografadas com segurança devido à arquitetura Zero Knowledge” do software.
O LastPass permite guardar todas as suas senhas em um mesmo lugar.Fonte: LastPass/Divulgação
O LastPass disse ainda que contratou a empresa de cibersegurança Mandiant para investigar o caso, além de ter avisado às autoridades sobre o ataque. Os serviços oferecidos pela companhia continuam funcionando normalmente, sem qualquer tipo de interrupção, enquanto os envolvidos tentam esclarecer mais detalhes a respeito do incidente.
Reforço na segurança
Após os dois ciberataques sofridos em 2022, a plataforma de gerenciamento de senhas afirmou que segue tomando medidas para aprimorar a segurança. A implantação de novos recursos de monitoramento para facilitar a detecção e prevenir outras campanhas maliciosas é uma delas.
De acordo com o CEO da companhia, Karim Toubba, também é importante que os usuários sigam as recomendações de segurança sobre a instalação e a configuração do app, como forma de mitigar os riscos. Dados da firma indicam que o serviço tem mais de 33 milhões de utilizadores globalmente e atende 100 mil empresas.
Vale lembrar que no ataque ao LastPass ocorrido em agosto, os invasores roubaram parte do código-fonte da plataforma. Na ocasião, a empresa disse que dados de clientes e senhas permaneceram seguros, não tendo sido acessados pelos atacantes, assim como agora.
Fontes