O gerenciador de senhas LastPass sofreu uma violação de segurança em agosto, resultando no roubo do código-fonte e outras informações proprietárias, mas nenhuma informação da conta. agora sofreu outro violação e, desta vez, alguns dados do usuário era roubado.
O LastPass anunciou o novo problema de segurança em uma postagem no blog, dizendo que era possível usar as informações obtidas no hack de agosto. A empresa explicou: “determinamos que uma parte não autorizada, usando as informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.”
O LastPass não disse exatamente quais “certos elementos” das informações do cliente foram acessados. As senhas (supostamente) não foram acessadas, o que deixa endereços de e-mail, informações de pagamento ou qualquer outra coisa. A investigação da empresa ainda está em andamento.
É ótimo ver o LastPass sendo transparente sobre quaisquer violações de segurança – muitas empresas simplesmente mantêm os incidentes de segurança em segredo pelo maior tempo possível – mas é não ótimo que um gerenciador de senhas tenha sido hackeado duas vezes em poucos meses. Também houve um suposto vazamento em dezembro de 2021, onde algumas pessoas fizeram tentativas de login não autorizadas usando uma senha mestra roubada, mas o LastPass atribuiu isso a um ataque de preenchimento de credenciais direcionado a pessoas que estavam reutilizando senhas.
Fonte: Última passagem
Através da: Ghacks