LastPass divulgou uma atualização sobre a situação após uma recente violação de dados na empresa. Não é uma boa notícia para os clientes que usam o gerenciador de senhas, pois a empresa confirma que os backups dos clientes foram roubados.
Em um postagem no blog, Paddy Srinivasan, CEO da empresa controladora do LastPass (GoTo), diz que os hackers conseguiram atingir o armazenamento em nuvem que a empresa usa e roubar backups criptografados.
“Nossa investigação até o momento determinou que um agente de ameaça exfiltrou backups criptografados de um serviço de armazenamento em nuvem terceirizado relacionado aos seguintes produtos: Central, Pro, join.me, Hamachi e RemotelyAnywhere. Também temos evidências de que um agente de ameaça exfiltrou uma chave de criptografia para uma parte dos backups criptografados.”
Os dados que foram obtidos incluem senhas com hash e slated, nomes de usuário, algumas configurações de autenticação multifator (MFA), configurações de produtos e informações de licenciamento. Srinivasan aponta que nenhuma informação financeira do cliente foi obtida.
Além disso, detalhes pessoais como números de CPF e endereços também não foram afetados. O CEO diz que esses detalhes estavam seguros porque o GoTo não armazena essas informações.
“Estamos entrando em contato diretamente com os clientes afetados para fornecer informações adicionais informações e recomendar medidas acionáveis a serem tomadas para proteger ainda mais suas contas.”
Violação
LastPass confirmou que foi objeto de uma violação de segurança cibernética em agosto. Outro incidente foi relatado em dezembro.
Em agosto, os agentes de ameaças romperam a segurança do LastPass e conseguiram entrar no ambiente de desenvolvimento do serviço. Nessa violação, a empresa perdeu trechos de código e documentação tecnológica.
Em dezembro, outra violação foi mais perigosa, pois afetou os dados dos usuários do LastPass. A empresa descobriu que invasores usando dados roubados em agosto conseguiram aproveitar as informações para acessar os dados do cliente na nuvem compartilhada.
Dica do dia: o Windows agora tem um gerenciador de pacotes semelhante ao Linux chamado”Winget”. Em nosso tutorial, mostramos como instalar e usar esta nova ferramenta que permite a instalação rápida de aplicativos via PowerShell ou GUI.