O gerenciador de senhas LastPass sofreu uma violação de segurança em agosto , resultando no roubo do código-fonte e de outras informações proprietárias, mas nenhuma informação da conta. Agora sofreu outra violação e, desta vez, alguns dados do usuário foram roubados.
LastPass anunciou o novo problema de segurança em um blog, dizendo que era possível usar informações obtidas no hack de agosto. A empresa explicou: “determinamos que uma parte não autorizada, usando informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass. “
O LastPass não disse exatamente quais “certos elementos” das informações do cliente foram acessados. As senhas (supostamente) não foram acessadas, o que deixa endereços de e-mail, informações de pagamento ou qualquer outra coisa. A investigação da empresa ainda está em andamento.
É ótimo ver o LastPass sendo transparente sobre quaisquer violações de segurança – muitas empresas simplesmente mantêm os incidentes de segurança em segredo pelo maior tempo possível – mas não é ótimo que um gerenciador de senhas tenha sido hackeado duas vezes no espaço de alguns meses. Houve também um suposto vazamento em dezembro de 2021 , onde algumas pessoas fizeram tentativas de login não autorizadas usando uma senha mestra roubada, mas o LastPass atribuiu isso a um ataque de preenchimento de credenciais direcionado a pessoas que estavam reutilizando senhas.
Fonte: LastPass
Via: Ghacks
