O gerenciador de senhas LastPass anunciou que hackers conseguiram obter acesso a uma grande quantidade de dados pessoais dos clientes do serviço. A informação foi revelada nesta quinta-feira (22) por meio de um comunicado, e traz uma atualização sobre a violação de segurança notificada em agosto de 2022.

As informações obtidas por hackers incluem senhas criptografadas e com hash criptográfico, e backups dos cofres de clientes (como dados não criptografados, URLs de sites e campos criptografados preenchidos com nomes de usuário, senhas, e outros dados armazenados em formulários).

Também foram acessadas informações básicas dos clientes como nomes de empresas, endereços de cobrança, emails, telefones, e os IPs pelos quais os usuários estavam acessando o LastPass.

“Esses campos criptografados permanecem protegidos com tecnologia AES [sigla para [Advanced Encryption Scheme] de 256 bits, e só podem ser descriptografados com uma chave exclusiva, derivada da senha mestra de cada usuário, que usa nossa arquitetura Zero Knowledge”, escreveu o CEO da LastPass, Karim Toubba.

Ilustração de senhas em computador

Foto: Rawpixel/Reprodução

“Vale lembrar que a senha mestra nunca é reconhecida, tampouco armazenada pelo serviço. A criptografia e descriptografia de dados são realizadas apenas localmente pelo cliente LastPass”, continua o comunicado.

A empresa ainda confirma que continua investigando o caso, e que não há indicação de que dados de cartão de crédito não criptografados tenham sido acessados. O serviço não guarda informações sobre cartão de crédito em sua totalidade, e os que são armazenados ficam na nuvem.

Violação do LastPass em agosto

Em agosto, a empresa compartilhou que houve um acesso não autorizado por meio de uma conta comprometida de desenvolvedor. Com a brecha, foram exploradas “partes do código-fonte e algumas informações técnicas de propriedade do LastPass”.

Na mesma época, a empresa afirmou que as senhas mestras dos clientes, senhas criptografadas, informações pessoais e outros dados armazenados nas contas, não tinham sido afetados.

LastPass products

Imagem: LastPass/Reprodução

Tudo isso mudou com o mais recente comunicado sobre o assunto. Conforme explicado no texto acima, o LastPass diz que hackers acessaram informações pessoais e metadados relacionados. Por isso, caso você seja usuário do serviço, é hora de atualizar suas senhas!

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários
plugins premium WordPress