Apesar de ter ocorrido um segundo incidente às informações dos clientes, a LastPass garantiu que as senhas continuam protegidas
O LastPass, gerenciador de senhas utilizado por mais de 30 milhões de pessoas, confirmou nesta última quarta-feira (30/11) a ocorrência de um incidente de segurança, sendo o segundo sofrido pela empresa apenas neste ano.
Desta vez, uma pessoa não autorizada obteve acesso a dados de clientes usando informações obtidas no incidente de agosto de 2022. A atividade incomum foi detectada em um serviço de armazenamento em nuvem terceirizado que o LastPass compartilha com sua afiliada GoTo.
De acordo com o relatório anual “Custo de uma violação de dados” da IBM Security, realizado pelo Ponemon Institute, o custo de uma violação de dados em 2022 no Brasil totalizou US$ 6,45 milhões, um aumento de quase 10% nos últimos 2 anos.
Além disso, 83% das organizações estudadas sofreram mais de uma violação de dados. Os responsáveis pelo LastPass declararam que a atividade incomum não afetou as senhas dos clientes e que elas permanecem protegidas.
A empresa continua investigando o incidente, juntamente com uma companhia de cibersegurança, para entender o alcance da ação e identificar quais informações o cibercriminoso teve acesso. A LastPass também reportou o incidente à polícia.
Segundo incidente sofrido pela LastPass neste ano
Em agosto deste ano, o popular gerenciador de senhas LastPass sofreu outro incidente de segurança.
Na ocasião, uma pessoa não autorizada obteve acesso ao ambiente de desenvolvimento da empresa por até quatro dias após comprometer a conta de um desenvolvedor. O incidente permitiu o roubo de uma parte do código fonte e de informações técnicas da LastPass.
O acesso ao código fonte pode levar à descoberta de vulnerabilidades em projetos que estejam em desenvolvimento e à exposição de outras informações que podem afetar a reputação das vítimas ou ser exploradas para outras ações criminosas.
“É importante destacar quando o assunto envolve boas práticas de segurança sugeridas para usuários, que os gerenciadores de senhas são ferramentas altamente indicadas, pois ajudam a cumprir certos hábitos fundamentais de segurança como a criação de senhas fortes e únicas para cada serviço ou conta na Internet”, explica Daniel Barbosa, especialista em segurança da informação da ESET.
Facebook fala sobre o incidente de 4 de outubro
Incidentes de segurança cibernética aumentaram durante a crise do Covid-19
Governo cria a Rede Federal de Gestão de Incidentes Cibernéticos
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
