Atenção: LastPass volta a ser hackeado e desta vez tiverem acesso a dados dos utilizadores
1 Dezembro, 2022O LastPass anunciou que voltou a sofrer um ataque hacker, com o gestor de passwords que já havia sido hackeado no mês de agosto. A operação do dia é mais importante, já que os hackers conseguiram consultar informações sobre os utilizadores.
Karim Toubba, chefe do LastPass anunciou que os hackers acederam a um serviço de armazenamento em nuvem de terceiros, utilizado pelo gestor de passwords, e conseguiram aceder a algumas informações dos clientes. No entanto, não é especificado qual informação que está em questão, assim como não é indicado quantos utilizadores são afetados por esse elemento.
“As passwords dos nossos clientes permanecem criptografadas com segurança graças à arquitetura de conhecimento zero do LastPass”, disse Karim Toubba, citando a política da empresa de que apenas o utilizador conhece a sua password mestra, a criptografia ocorrendo apenas no nível do dispositivo e não do servidor.
LastPass sofre mais um ataque informático
O LastPass relata que contratou a empresa de segurança Mandiant para investigar o incidente e notificou a aplicação da lei sobre o ataque. “Estamos a trabalhar diligentemente para entender o escopo do incidente e identificar as informações específicas que foram acedidas”, disse o grupo. O gestor de passwords permanece operacional.
O hack de agosto permitiu que os hackers obtivessem o código-fonte e informações técnicas exclusivas do gestor de passwords. Parece que este novo ataque está relacionado, pois Karim Toubba diz que determinou que os hackers obtiveram acesso aos dados do utilizador “usando informações obtidas durante o incidente de 20 de agosto de 2022”.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
