Foi três meses desde que o LastPass confirmou que foi objeto de uma violação de segurança cibernética. Desde aquela revelação de agosto, a empresa de gerenciamento de senhas vem tentando construir pontes com seus clientes. No entanto, a empresa sofreu outro incidente e os hackers conseguiram acessar os dados dos clientes.
Em agosto, os agentes de ameaças romperam a segurança do LastPass e conseguiram entrar no ambiente de desenvolvimento do serviço. Nessa violação, a empresa perdeu trechos de código e documentação tecnológica. Mesmo assim, as informações do cliente permaneceram seguras.
No entanto, este último ataque é pior porque os clientes agora são diretamente afetados. Em uma nota de incidente de segurança, o LastPass confirma o lapso.
CEO Karim Toubba diz que a equipe de segurança da empresa encontrou atividade incomum vinda de uma nuvem de terceiros provedor de armazenamento. Esse provedor é usado tanto pelo LastPass quanto por sua afiliada GoTo.
Violação
Investigando mais, a empresa descobriu que invasores usando dados roubados em agosto conseguiram aproveitar as informações para acessar dados de clientes na nuvem compartilhada. O LastPass diz que divulgou o problema para a aplicação da lei e também está trabalhando com a empresa de pesquisa de segurança cibernética Mandiant.
A empresa diz que”certos elementos”dos dados do cliente foram acessados. Embora o LastPass insista que nenhuma senha foi violada. Isso deve significar que os dados mais importantes do cliente permanecem criptografados.
Vale a pena lembrar que os detalhes são escassos e a investigação está em andamento. Os serviços LastPass continuam funcionando e funcionais. A empresa está simplesmente alertando os clientes para siga as práticas recomendadas. Como esta é uma situação fluida, pode demorar algumas atualizações do LastPass antes de sabermos exatamente o que está acontecendo.
Dica do dia: A unidade do seu sistema está constantemente cheia e você precisa liberar espaço regularmente? Experimente o Windows Limpeza de disco em modo estendido que vai muito além do procedimento padrão. Nosso tutorial também mostra como criar um atalho na área de trabalho t para executar este método avançado diretamente da área de trabalho.
