Gerenciador de senhas LastPass sofre novo incidente
6 de dezembro de 2022Apesar de ter ocorrido um segundo incidente às informações dos clientes, a LastPass garantiu que as senhas continuam protegidas
O LastPass, gerenciador de senhas utilizado por mais de 30 milhões de pessoas, confirmou nesta última quarta-feira (30/11) a ocorrência de um incidente de segurança, sendo o segundo sofrido pela empresa apenas neste ano.
Desta vez, uma pessoa não autorizada obteve acesso a dados de clientes usando informações obtidas no incidente de agosto de 2022. A atividade incomum foi detectada em um serviço de armazenamento em nuvem terceirizado que o LastPass compartilha com sua afiliada GoTo.
De acordo com o relatório anual “Custo de uma violação de dados” da IBM Security, realizado pelo Ponemon Institute, o custo de uma violação de dados em 2022 no Brasil totalizou US$ 6,45 milhões, um aumento de quase 10% nos últimos 2 anos.
Além disso, 83% das organizações estudadas sofreram mais de uma violação de dados. Os responsáveis pelo LastPass declararam que a atividade incomum não afetou as senhas dos clientes e que elas permanecem protegidas.
A empresa continua investigando o incidente, juntamente com uma companhia de cibersegurança, para entender o alcance da ação e identificar quais informações o cibercriminoso teve acesso. A LastPass também reportou o incidente à polícia.
Segundo incidente sofrido pela LastPass neste ano
Em agosto deste ano, o popular gerenciador de senhas LastPass sofreu outro incidente de segurança.
Na ocasião, uma pessoa não autorizada obteve acesso ao ambiente de desenvolvimento da empresa por até quatro dias após comprometer a conta de um desenvolvedor. O incidente permitiu o roubo de uma parte do código fonte e de informações técnicas da LastPass.
O acesso ao código fonte pode levar à descoberta de vulnerabilidades em projetos que estejam em desenvolvimento e à exposição de outras informações que podem afetar a reputação das vítimas ou ser exploradas para outras ações criminosas.
“É importante destacar quando o assunto envolve boas práticas de segurança sugeridas para usuários, que os gerenciadores de senhas são ferramentas altamente indicadas, pois ajudam a cumprir certos hábitos fundamentais de segurança como a criação de senhas fortes e únicas para cada serviço ou conta na Internet”, explica Daniel Barbosa, especialista em segurança da informação da ESET.
Facebook fala sobre o incidente de 4 de outubro
Incidentes de segurança cibernética aumentaram durante a crise do Covid-19
Governo cria a Rede Federal de Gestão de Incidentes Cibernéticos
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.