Colin Thierry
Publicado em: 30 de agosto de 2022
Marca popular de gerenciador de senhas LastPass confirmou que foi alvo de agentes de ameaças em um ataque cibernético há duas semanas. Segundo a empresa, partes de seu código-fonte e informações técnicas proprietárias foram roubadas no ataque.
“Duas semanas atrás, detectamos algumas atividades incomuns em partes do ambiente de desenvolvimento do LastPass”, disse o CEO do LastPass, Karim Toubba, em um comunicado. assessoria de segurança na quinta feira. “Após iniciar uma investigação imediata, não vimos evidências de que esse incidente tenha envolvido qualquer acesso a dados de clientes ou cofres de senhas criptografadas.”
Assim que os rumores do ataque começaram a surgir, o LastPass o confirmou no comunicado de segurança na semana passada. A empresa também acrescentou que os agentes de ameaças usaram uma conta de desenvolvedor comprometida para invadir seu ambiente de desenvolvedor.
Embora os hackers tenham pegado partes do código-fonte da empresa e “informações proprietárias do LastPass”, o LastPass disse que os cofres de senhas criptografadas e os dados dos clientes ainda não mostravam sinais de comprometimento.
No entanto, a empresa não divulgou quais partes do código-fonte foram roubadas e como exatamente o ataque ocorreu.
“Em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense”, acrescentou Touba no comunicado de segurança. “Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas adicionais de segurança aprimoradas e não vemos mais evidências de atividade não autorizada”.
Este não é o ataque cibernético que o LastPass foi alvo no ano passado. Em dezembro de 2021, os usuários do LastPass foram vítimas de ataques de enchimento de credenciais e foram notificados pela empresa de que alguém usou suas senhas mestras para tentar acessar suas contas. No entanto, o LastPass bloqueou todas as tentativas de login provenientes de dispositivos ou locais não reconhecidos. Os ataques de preenchimento de credenciais ocorrem quando os agentes de ameaças usam combinações de nome de usuário e senha vazadas anteriormente para força bruta e obter acesso não autorizado às contas dos usuários.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet