O LastPass, gerenciador de senhas utilizado por mais de 30 milhões de pessoas, confirmou nesta última quarta-feira (30/11) a ocorrência de um incidente de segurança, sendo o segundo sofrido pela empresa apenas neste ano. Desta vez, uma pessoa não autorizada obteve acesso a dados de clientes usando informações obtidas no incidente de agosto de 2022.
A atividade incomum foi detectada em um serviço de armazenamento em nuvem terceirizado que o LastPass compartilha com sua afiliada GoTo.
De acordo com o relatório anual "Custo de uma violação de dados" da IBM Security, realizado pelo Ponemon Institute, o custo de uma violação de dados em 2022 no Brasil totalizou US? 6,45 milhões, um aumento de quase 10% nos últimos 2 anos. Além disso, 83% das organizações estudadas sofreram mais de uma violação de dados.
Os responsáveis pelo LastPass declararam que a atividade incomum não afetou as senhas dos clientes e que elas permanecem protegidas. A empresa continua investigando o incidente, juntamente com uma companhia de cibersegurança, para entender o alcance da ação e identificar quais informações o cibercriminoso teve acesso. A LastPass também reportou o incidente à polícia.
Segundo incidente sofrido pela LastPass neste ano
Em agosto deste ano, o popular gerenciador de senhas LastPass sofreu outro incidente de segurança. Na ocasião, uma pessoa não autorizada obteve acesso ao ambiente de desenvolvimento da empresa por até quatro dias após comprometer a conta de um desenvolvedor. O incidente permitiu o roubo de uma parte do código fonte e de informações técnicas da LastPass.
O acesso ao código fonte pode levar à descoberta de vulnerabilidades em projetos que estejam em desenvolvimento e à exposição de outras informações que podem afetar a reputação das vítimas ou ser exploradas para outras ações criminosas.
"É importante destacar quando o assunto envolve boas práticas de segurança sugeridas para usuários, que os gerenciadores de senhas são ferramentas altamente indicadas, pois ajudam a cumprir certos hábitos fundamentais de segurança como a criação de senhas fortes e únicas para cada serviço ou conta na Internet", explica Daniel Barbosa, especialista em segurança da informação da ESET.