Gerenciador de senhas LastPass sofre novo incidente

0

O LastPass, gerenciador de senhas utilizado por mais de 30 milhões de pessoas, confirmou nesta última quarta-feira (30/11) a ocorrência de um incidente de segurança, sendo o segundo sofrido pela empresa apenas neste ano. Desta vez, uma pessoa não autorizada obteve acesso a dados de clientes usando informações obtidas no incidente de agosto de 2022.

A atividade incomum foi detectada em um serviço de armazenamento em nuvem terceirizado que o LastPass compartilha com sua afiliada GoTo.

De acordo com o relatório anual "Custo de uma violação de dados" da IBM Security, realizado pelo Ponemon Institute, o custo de uma violação de dados em 2022 no Brasil totalizou US? 6,45 milhões, um aumento de quase 10% nos últimos 2 anos. Além disso, 83% das organizações estudadas sofreram mais de uma violação de dados.

Os responsáveis pelo LastPass declararam que a atividade incomum não afetou as senhas dos clientes e que elas permanecem protegidas. A empresa continua investigando o incidente, juntamente com uma companhia de cibersegurança, para entender o alcance da ação e identificar quais informações o cibercriminoso teve acesso. A LastPass também reportou o incidente à polícia.

Segundo incidente sofrido pela LastPass neste ano

Em agosto deste ano, o popular gerenciador de senhas LastPass sofreu outro incidente de segurança. Na ocasião, uma pessoa não autorizada obteve acesso ao ambiente de desenvolvimento da empresa por até quatro dias após comprometer a conta de um desenvolvedor. O incidente permitiu o roubo de uma parte do código fonte e de informações técnicas da LastPass.

O acesso ao código fonte pode levar à descoberta de vulnerabilidades em projetos que estejam em desenvolvimento e à exposição de outras informações que podem afetar a reputação das vítimas ou ser exploradas para outras ações criminosas.

"É importante destacar quando o assunto envolve boas práticas de segurança sugeridas para usuários, que os gerenciadores de senhas são ferramentas altamente indicadas, pois ajudam a cumprir certos hábitos fundamentais de segurança como a criação de senhas fortes e únicas para cada serviço ou conta na Internet", explica Daniel Barbosa, especialista em segurança da informação da ESET.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.