LastPass foi hackeado, mas os dados do usuário não foram afetados

LastPass foi hackeado, mas os dados do usuário não foram afetados

O LastPass ainda está relatando o hack de agosto. Nenhum dado do usuário foi comprometido, mas ainda é recomendável cautela.

O LastPass reconheceu em agosto que uma “pessoa não autorizada” conseguiu se infiltrar em seus sistemas. Informações dessa natureza de um gerenciador de senhas hackeado são preocupantes, mas hoje a empresa quer garantir a seus usuários que seus IDs e outras informações pessoais não foram comprometidos durante esse incidente .

LastPass ainda está relatando um hack em agosto

Em seu último post sobre este hack, o CEO do LastPass, Karim Tubba, explicou que a investigação da empresa com a empresa de segurança cibernética Mandiant descobriu que o invasor teve acesso interno aos seus sistemas por quatro dias. Este conseguiu roubar o código-fonte e as informações técnicas do gerenciador de senhas, mas seu acesso foi limitado ao ambiente de desenvolvimento do serviço, que não está vinculado a dados do usuário ou cofres criptografados. Além disso, Karim Tubba esclareceu que o LastPass não tem acesso às senhas mestras dos usuários, necessárias para descriptografar os cofres.

Os dados do usuário não foram comprometidos

O CEO também esclareceu que não há evidências de que este incidente “esteja relacionado a qualquer acesso a dados pessoais ou cofres de senhas criptografadas”. nos sistemas. Karim Tubba afirma que o invasor conseguiu se infiltrar nos sistemas do sistema comprometendo o sistema do desenvolvedor. O hacker foi capaz de representar o último “após a autenticação bem-sucedida com a autenticação de dois fatores”.

Mas cautela é sempre necessária

O LastPass sofreu uma violação de segurança em 2015 que comprometeu endereços de e-mail, hashes de ID de usuário, lembretes de senha e outras informações do usuário. Tal falha seria desastrosa hoje, quando o serviço conta com mais de 33 milhões de clientes cadastrados. Embora o LastPass não aconselhe seus usuários a realizar nenhuma ação específica, é sempre uma boa ideia não reutilizar senhas e habilitar a autenticação de dois fatores.

News
admin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Como corrigir o problema de atualização do feed do Instagram
Os desenvolvedores estão provocando o Project26, um jailbreak para iOS 15 e posterior que é apenas para desenvolvedores baseados em checkm8.
LastPass: senhas mestras podem ser comprometidas

LastPass: senhas mestras podem ser comprometidas

  • 29 Dez 2021
  • 41
LogMeIn para fazer do LastPass uma boa empresa

LogMeIn para fazer do LastPass uma boa empresa

  • 16 Dez 2021
  • 40