Eric Goldstein
Publicado em: 27 de dezembro de 2022
Popular gerenciador de senhas LastPass confirmado em um post de blog que os cofres de senhas dos clientes foram roubados durante uma recente violação de dados.
O LastPass disse que os hackers acessaram dados criptografados do cofre, como nomes de usuário e senhas de sites, notas seguras e dados preenchidos em formulários. Além disso, outras informações pessoais foram expostas na violação, incluindo informações de cobrança, endereços de e-mail, números de telefone e endereços IP.
“Soubemos que um agente de ameaça desconhecido acessou um ambiente de armazenamento baseado em nuvem aproveitando as informações obtidas do incidente que divulgamos anteriormente em agosto de 2022”, disse o LastPass na postagem do blog. “Enquanto nenhum dado do cliente foi acessado durante o incidente de agosto de 2022, alguns códigos-fonte e informações técnicas foram roubados de nosso ambiente de desenvolvimento e usados para atingir outro funcionário, obtendo credenciais e chaves que foram usadas para acessar e descriptografar alguns volumes de armazenamento dentro do serviço de armazenamento baseado em nuvem.
“Determinamos que, uma vez que a chave de acesso ao armazenamento em nuvem e as chaves de descriptografia do contêiner de armazenamento duplo foram obtidas, o agente da ameaça copiou as informações do backup que continham informações básicas da conta do cliente e metadados relacionados.”
O LastPass garantiu aos clientes que a única maneira de os hackers acessarem seus dados criptografados é com a chave de criptografia associada à senha mestra dos clientes. É por isso que é muito importante que todos os usuários tenham uma senha mestra única e forte.
Mesmo assim, os clientes devem estar atentos para ataques de força bruta, que é quando um hacker desenvolve várias combinações de senhas possíveis para adivinhar sua senha.
“O agente da ameaça pode tentar usar força bruta para adivinhar sua senha mestra e descriptografar as cópias dos dados do cofre que eles tiraram”, disse o LastPass. “Devido aos métodos de hash e criptografia que usamos para proteger nossos clientes, seria extremamente difícil tentar adivinhar senhas mestras por força bruta para os clientes que seguem nossas práticas recomendadas de senha.
“O agente da ameaça também pode atingir os clientes com ataques de phishing, preenchimento de credenciais ou outros ataques de força bruta contra contas online associadas ao seu cofre do LastPass.”
O LastPass forneceu algumas etapas que os clientes podem seguir para impedir que hackers acessem suas informações de cofre, que incluía a criação de uma senha mestra com pelo menos 12 caracteres e nunca usar sua senha mestra do LastPass para qualquer outra senha de site.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- Acesso
- acessadas
- acessando
- Conta
- Contas
- endereços
- Afiliados
- contra
- Alertar
- Todos os Produtos
- e
- Outro
- associado
- Ataques
- AGOSTO
- avatar
- backup
- basic
- MELHOR
- melhores práticas
- morada
- Blog
- violação
- força bruta
- caracteres
- Na nuvem
- armazenamento em nuvem
- código
- combinações
- CONFIRMADO
- Recipiente
- Criar
- CREDENCIAL
- Credenciais
- cliente
- dados do cliente
- Clientes
- dados,
- violação de dados
- Descifrar
- determinado
- Desenvolvimento
- desenvolve
- difícil
- durante
- Empregado
- criptografada
- criptografia
- Meio Ambiente
- exposto
- extremamente
- seguir
- força
- da
- cabouqueiro
- hackers
- punhado
- Hashing
- HTTPS
- importante
- in
- incidente
- incluído
- Incluindo
- INFORMAÇÕES
- IP
- Endereços IP
- IT
- Chave
- chaves
- LastPass
- aprendido
- aproveitando
- LINK
- longo
- Gerente
- dominar
- metadados
- métodos
- Notas
- números
- obtido
- obtendo
- online
- Outros
- Senha
- gerenciador de senhas
- senhas
- pessoal
- Phishing
- ataques de phishing
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- Publique
- práticas
- evitar
- anteriormente
- proteger
- fornecido
- recentemente
- relacionado
- Dito
- seguro
- serviço
- alguns
- fonte
- código fonte
- Passos
- Ainda
- roubado
- armazenamento
- mais forte,
- Tire
- Target
- Dados Técnicos:
- A
- deles
- ameaça
- para
- toneladas
- único
- usar
- usuários
- Cofre
- cofres
- volumes
- webp
- Site
- qual
- QUEM
- dentro
- seria
- investimentos
- zefirnet