Apesar de ter ocorrido um segundo incidente às informações dos clientes, a LastPass garantiu que as senhas continuam protegidas
O LastPass, gerenciador de senhas utilizado por mais de 30 milhões de pessoas, confirmou nesta última quarta-feira (30/11) a ocorrência de um incidente de segurança, sendo o segundo sofrido pela empresa apenas neste ano.
Desta vez, uma pessoa não autorizada obteve acesso a dados de clientes usando informações obtidas no incidente de agosto de 2022. A atividade incomum foi detectada em um serviço de armazenamento em nuvem terceirizado que o LastPass compartilha com sua afiliada GoTo.
De acordo com o relatório anual “Custo de uma violação de dados” da IBM Security, realizado pelo Ponemon Institute, o custo de uma violação de dados em 2022 no Brasil totalizou US$ 6,45 milhões, um aumento de quase 10% nos últimos 2 anos.
Além disso, 83% das organizações estudadas sofreram mais de uma violação de dados. Os responsáveis pelo LastPass declararam que a atividade incomum não afetou as senhas dos clientes e que elas permanecem protegidas.
A empresa continua investigando o incidente, juntamente com uma companhia de cibersegurança, para entender o alcance da ação e identificar quais informações o cibercriminoso teve acesso. A LastPass também reportou o incidente à polícia.
Segundo incidente sofrido pela LastPass neste ano
Em agosto deste ano, o popular gerenciador de senhas LastPass sofreu outro incidente de segurança.
Na ocasião, uma pessoa não autorizada obteve acesso ao ambiente de desenvolvimento da empresa por até quatro dias após comprometer a conta de um desenvolvedor. O incidente permitiu o roubo de uma parte do código fonte e de informações técnicas da LastPass.
O acesso ao código fonte pode levar à descoberta de vulnerabilidades em projetos que estejam em desenvolvimento e à exposição de outras informações que podem afetar a reputação das vítimas ou ser exploradas para outras ações criminosas.
“É importante destacar quando o assunto envolve boas práticas de segurança sugeridas para usuários, que os gerenciadores de senhas são ferramentas altamente indicadas, pois ajudam a cumprir certos hábitos fundamentais de segurança como a criação de senhas fortes e únicas para cada serviço ou conta na Internet”, explica Daniel Barbosa, especialista em segurança da informação da ESET.
Facebook fala sobre o incidente de 4 de outubro
Incidentes de segurança cibernética aumentaram durante a crise do Covid-19
Governo cria a Rede Federal de Gestão de Incidentes Cibernéticos
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.