Usando dados do incidente de agosto de 2022, o LastPass sofreu uma violação de informações do usuário em um serviço de armazenamento em nuvem de terceiros.
LastPass é um gerenciador de senhas Android freemium que simplesmente coleta senhas criptografadas online, e a LogMeIn, Inc. obteve o LastPass em outubro de 2015.
“Recentemente detectamos atividades incomuns em um serviço de armazenamento em nuvem de terceiros, que atualmente é compartilhado pelo LastPass e sua afiliada, GoTo”, disse a empresa.
“Determinamos que uma parte não autorizada, usando informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes.”
A violação é objeto de uma investigação em andamento conduzida pela Mandiant, de acordo com o CEO do LastPass, Karim Toubba, que também afirmou que as autoridades foram informadas.
Adicionalmente, a empresa afirmou que as senhas dos clientes “permanecem criptografados com segurança devido à arquitetura Zero Knowledge do LastPass” e não foram comprometidos.
Agosto de 2022 viu uma violação do ambiente de desenvolvimento da organização
No incidente de agosto, uma conta de desenvolvedor que foi sequestrada por hackers permitiu-lhes acesso ao ambiente de desenvolvimento da empresa.
Na época, a empresa afirmou que nenhuma informação ou senha do cliente foi exposta e que o invasor só acessou “o código-fonte e algumas informações técnicas proprietárias do LastPass” como resultado do incidente.
A empresa divulgou então que os invasores da violação de segurança de agosto tiveram acesso interno aos seus sistemas por quatro dias antes de serem expulsos.
Não está claro neste caso quais informações exatas do consumidor foram divulgadas.
“Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas”, de acordo com o recente aviso do LastPass sobre um incidente de segurança.
“Podemos confirmar que os produtos e serviços LastPass permanecem totalmente funcionais”.
Resposta da Empresa ao Incidente
A empresa prometeu implementar controles de segurança e ferramentas de monitoramento aprimorados para impedir novas atividades de ameaças.
“Como parte de nossos esforços, continuamos a implantar medidas de segurança aprimoradas e recursos de monitoramento em nossa infraestrutura para ajudar a detectar e prevenir novas atividades de agentes de ameaças”, LastPass.
Teste de penetração como serviço – Baixe o espaço de trabalho Red Team e Blue Team
