Um dos maiores gerenciadores de senhas do mundo, com mais de 25 milhões de usuários, o LastPass, confirmou que foi hackeado . Em um comunicado publicado em 25 de agosto de 2022, Karim Toubba, CEO do LastPass, disse que uma parte não autorizada havia roubado “partes do código-fonte e algumas informações técnicas proprietárias do LastPass”.
O que foi acessado durante a violação de rede do LastPass?
A violação parece ter sido dos servidores de desenvolvimento, facilitada por um comprometimento de uma conta de desenvolvedor do LastPass e ocorreu há duas semanas. As equipes de resposta a incidentes conteram a violação e o LastPass diz que não há evidências de outras atividades maliciosas. Toubba também confirmou que nenhuma evidência foi encontrada de nenhum dado de cliente ou cofres de senha criptografados sendo acessados.
Sua senha mestra ou cofre de senhas do LastPass foi comprometida?
Os usuários do LastPass, é claro, ficarão preocupados que um hacker possa ter conseguido suas senhas. No entanto, o LastPass deixou claro que a arquitetura de ‘conhecimento zero’ implementada, as senhas mestras nunca são armazenadas. “O LastPass nunca poderá saber ou obter acesso à senha mestra de nossos clientes”, disse Toubba, “esse incidente não comprometeu sua senha mestra”. Como tal, o LastPass diz que nenhuma ação é exigida dos usuários em relação aos seus cofres de senha.
Não foi a primeira vez
Embora o LastPass deva ser parabenizado pela transparência exibida em resposta a esse incidente, não é a primeira vez que os usuários do gerenciador de senhas tiveram que lidar com notícias de uma violação. Em junho de 2015, a empresa confirmou que hackers acessaram a rede . Então, ao contrário de agora, os usuários foram solicitados a alterar as senhas mestras ao fazer login.
Por isso, é vital habilitar a autenticação multifator em suas contas do LastPass para que os hackers não possam acessar suas contas, mesmo que sua senha esteja comprometida.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.