O LastPass um gerenciador de senhas, sofré pela segunda vez uma violação de segurança essa no ano. Segundo a empresa, os dados dos usuários não foram comprometidos durante o ataque cibernético, o que foi confirmado em comunicado divulgado na quarta-feira dia 30.
Em um serviço de nuvem terceirizado, compartilhado pelo LastPass e a sua afiliada, GoTo, foram detectadas recentemente atividades incomuns, por meio de sistemas de monitoramento. O acesso não autorizado teria sido feito utilizando algumas informações roubadas no ciberataque ocorrido em agosto.
O hacker conseguiu acesso a “determinados elementos” das informações dos usuários do serviço. Porém, a companhia acalmou os clientes preocupados com a possibilidade de terem seus dados acessados, afirmando que as senhas salvas no aplicativo não foram vazadas, permanecendo “criptografadas com segurança devido à arquitetura Zero Knowledge” do software.
A empresa de cibersegurança Mandiant, foi contratada pela LastPass para investigar o caso, e avisou as autoridades sobre o ataque. Os serviços oferecidos pela companhia continuam funcionando normalmente, enquanto os envolvidos tentam esclarecer mais detalhes a respeito do incidente.
Reforço
A plataforma de gerenciamento de senhas afirmou que segue tomando medidas para aprimorar a segurança, após sofrer dois ciberataques em 2022. Uma delas é a implantação de novos recursos de monitoramento para facilitar a detecção e prevenir outras campanhas maliciosas
Segundo o Karim Toubba, CEO da companhia, é importante que os usuários sigam as recomendações de segurança sobre a instalação e a configuração do app, como forma de mitigar os riscos. Dados da firma indicam que o serviço tem mais de 33 milhões de utilizadores globalmente e atende 100 mil empresas.
No ataque ao LastPass ocorrido em agosto, os invasores roubaram parte do código-fonte da plataforma. Na ocasião, a empresa disse que dados de clientes e senhas permaneceram seguros, não tendo sido acessados pelos atacantes, assim como agora.
