Cuidado! LastPass volta atrás e revela que senhas de usuários caíram, sim, nas mãos de hackers
O gerenciador de senhas LastPass anuncia que a violação de segurança divulgada em agosto foi muito pior do que o imaginadoBy - Jessica Pinheiro, 23 dezembro 2022 às 13:53
O gerenciador de senhas LastPass anunciou que hackers conseguiram obter acesso a uma grande quantidade de dados pessoais dos clientes do serviço. A informação foi revelada nesta quinta-feira (22) por meio de um comunicado, e traz uma atualização sobre a violação de segurança notificada em agosto de 2022.
As informações obtidas por hackers incluem senhas criptografadas e com hash criptográfico, e backups dos cofres de clientes (como dados não criptografados, URLs de sites e campos criptografados preenchidos com nomes de usuário, senhas, e outros dados armazenados em formulários).
Também foram acessadas informações básicas dos clientes como nomes de empresas, endereços de cobrança, emails, telefones, e os IPs pelos quais os usuários estavam acessando o LastPass.
“Esses campos criptografados permanecem protegidos com tecnologia AES [sigla para [Advanced Encryption Scheme] de 256 bits, e só podem ser descriptografados com uma chave exclusiva, derivada da senha mestra de cada usuário, que usa nossa arquitetura Zero Knowledge”, escreveu o CEO da LastPass, Karim Toubba.
Foto: Rawpixel/Reprodução
“Vale lembrar que a senha mestra nunca é reconhecida, tampouco armazenada pelo serviço. A criptografia e descriptografia de dados são realizadas apenas localmente pelo cliente LastPass”, continua o comunicado.
A empresa ainda confirma que continua investigando o caso, e que não há indicação de que dados de cartão de crédito não criptografados tenham sido acessados. O serviço não guarda informações sobre cartão de crédito em sua totalidade, e os que são armazenados ficam na nuvem.
Violação do LastPass em agosto
Em agosto, a empresa compartilhou que houve um acesso não autorizado por meio de uma conta comprometida de desenvolvedor. Com a brecha, foram exploradas “partes do código-fonte e algumas informações técnicas de propriedade do LastPass”.
Na mesma época, a empresa afirmou que as senhas mestras dos clientes, senhas criptografadas, informações pessoais e outros dados armazenados nas contas, não tinham sido afetados.
Imagem: LastPass/Reprodução
Tudo isso mudou com o mais recente comunicado sobre o assunto. Conforme explicado no texto acima, o LastPass diz que hackers acessaram informações pessoais e metadados relacionados. Por isso, caso você seja usuário do serviço, é hora de atualizar suas senhas!
Comentários