Os hackers acabaram de roubar os dados do LastPass, mas suas senhas estão seguras

gurinho

Os desenvolvedores por trás do software de gerenciamento de senhas LastPass acabaram de compartilhar algumas notícias preocupantes: atores mal-intencionados recentemente conseguiram acessar “elementos das informações de nossos clientes” em uma violação de segurança recente.

É a segunda vez em apenas alguns meses que o LastPass sofre um incidente de segurança e parece que os dois eventos estão diretamente ligados. Isso porque os desenvolvedores do LastPass dizem que a parte não autorizada conseguiu acessar os dados do cliente “usando as informações obtidas no incidente de agosto de 2022”.

Um bloqueio físico colocado em um teclado para representar um teclado bloqueado.

Para quem não conhece esse episódio, os hackers conseguiram acessar e roubar partes do código-fonte do LastPass . Embora a empresa tenha dito que nenhum dado do cliente foi roubado na época, parece que o código-fonte permitiu que os hackers acessassem informações privadas desta vez.

De fato, a empresa foi alertada sobre a violação quando detectou “atividade incomum em um serviço de armazenamento em nuvem de terceiros, que atualmente é compartilhado pelo LastPass e sua afiliada, GoTo”.

Suas senhas estão seguras

Uma mão escura e misteriosa digitando em um laptop à noite.

Felizmente, há boas notícias: as senhas dos clientes parecem ser seguras e permanecem totalmente criptografadas. Isso se deve à estrutura Zero Knowledge do LastPass, que basicamente significa que apenas você tem acesso à sua senha mestra e a todos os dados armazenados em seu cofre – nem mesmo os desenvolvedores do LastPass podem acessá-los. Com esse tipo de firewall instalado, os hackers não conseguiram roubar nenhuma senha ou dados vitais da conta.

Ainda assim, é um desenvolvimento preocupante tanto para o LastPass quanto para seus usuários. As pessoas armazenam informações incrivelmente confidenciais em gerenciadores de senhas , e não apenas as chaves de suas contas digitais. O LastPass também pode ser usado para armazenar com segurança informações de cartão de crédito, anotações particulares e outros dados que devem ser mantidos longe de olhares indiscretos.

Enquanto isso, o LastPass tem trabalhado com a empresa de segurança Mandiant para descobrir exatamente o que aconteceu nesta última violação de segurança. As agências de aplicação da lei também foram notificadas e, sem dúvida, realizarão suas próprias investigações.

O LastPass garantiu aos usuários que seus “produtos e serviços permanecem totalmente funcionais” e recomendou que os clientes sigam suas práticas recomendadas para configurar suas contas usando as instruções no site do LastPass . A empresa prometeu postar mais atualizações “à medida que aprendemos mais”.