A empresa LastPass, que possui o conhecido gerenciador de senhas de mesmo nome, informou que sofreu uma segunda violação de segurança este ano. Os atacantes tiveram acesso ao seu armazenamento na nuvem utilizando informações roubadas na violação que ocorreu em agosto (2022).
O serviço de armazenamento em nuvem afetado em questão é o GoTo, atualmente compartilhado pela empresa e sua afiliada.
A empresa iniciou uma investigação sobre o incidente com o apoio da empresa de segurança cibernética Mandiant e notificou as autoridades.
Determinamos que uma parte não autorizada, utilizando informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certas informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.
Leia o comunicado publicado pela empresa.
Em agosto, o LastPass divulgou uma violação de segurança, onde os atacantes tiveram acesso a partes do ambiente de desenvolvimento da empresa por meio de uma única conta de desenvolvedor comprometida e roubaram partes do código-fonte e algumas informações técnicas proprietárias.
O LastPass confirmou que o incidente não comprometeu as senhas mestras dos usuários.
Em uma atualização publicada em setembro, a empresa revelou que os invasores tiveram acesso a seus sistemas por quatro dias durante o hack de agosto.
Créditos:
Lastpass discloses the second security breach this yearSecurity Affairs
Imagem usada na capa do post:
Como funciona o LastPass: é seguro usar o gerenciador de senhas? (vidacigana.com)
What's your reaction?
