Aplicativo de proteção de senhas LastPass acaba de ser hackeado novamente

2022-12-05 13:08:14  Aplicativo LastPass Imagem: LastPass

Se há um aplicativo que não deve ser invadido, é aquele que você usa para armazenar suas senhas e credenciais. Infelizmente, o LastPass parece estar tendo um ano ruim, já que é a segunda vez que a empresa anuncia que teve um “incidente de segurança”. Aqui está o que você precisa saber.

Em uma postagem no blog, o CEO do LastPass, Karim Toubba, disse que a empresa detectou recentemente “atividade incomum em um serviço de armazenamento em nuvem de terceiros, que atualmente é compartilhado pelo LastPass e sua afiliada, GoTo”.

Parece que os hackers conseguiram usar as informações obtidas do “incidente” de agosto para obter acesso a “certos elementos” dos usuários do LastPass. Dito isso, Toubba afirmou que as senhas dos clientes permanecem “criptografadas com segurança devido à arquitetura Zero Knowledge do aplicativo”.

Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas. Enquanto isso, podemos confirmar que os produtos e serviços do LastPass permanecem totalmente funcionais.

O CEO do LastPass diz que a empresa continua a “implantar medidas de segurança aprimoradas e recursos de monitoramento em toda a nossa infraestrutura para ajudar a detectar e prevenir outras atividades de agentes de ameaças”.

Fundo

O LastPass obteve algum código-fonte e informações técnicas em agosto. A empresa fez uma investigação e apresentou um relatório 20 dias depois, em setembro.

Nossa investigação determinou que o agente da ameaça obteve acesso ao ambiente de desenvolvimento usando o endpoint comprometido de um desenvolvedor. Embora o método usado para o comprometimento inicial do endpoint seja inconclusivo, o agente da ameaça utilizou seu acesso persistente para representar o desenvolvedor depois que o desenvolvedor foi autenticado com sucesso usando a autenticação multifator.

Embora o invasor tenha conseguido acessar o ambiente de desenvolvimento, o design e os controles de nosso sistema impediram que o invasor acessasse quaisquer dados do cliente ou cofres de senha criptografados.

Naquela época, o CEO também disse que nenhuma informação dos usuários foi hackeada. Você pode saiba mais sobre isso aqui .

Mais cobertura de tecnologia: 1Password 8 agora disponível para usuários do Apple Watch, veja como funciona


Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts