LastPass sofre outro vazamento de dados, desta vez, dados dos usuários foram roubados

Você usa o LastPass para gerenciar as suas senhas? Ele sofreu a segunda invasão neste ano. Em agosto, partes do código-fonte e informações técnicas proprietárias foram vazadas na internet após a invasão de um servidor compartilhado entre o LastPass e o GoTo (ex-LogMeIn), que garantiu aos cibercriminosos 4 dias de acesso ao ambiente de desenvolvimento do LastPass.

Desta vez, usando os dados obtidos na invasão anterior, os cibercriminosos obtiveram acesso a outros dados dos usuários. Como a empresa usa a política de “Zero Knowledge” (Conhecimento Nulo), informa que as senhas dos seus usuários não foram roubadas, pois os cofres de senhas são criptografados de ponta a ponta e o LastPass não tem acesso à chave de criptografia.

Então, o que foi roubado? Talvez os dados dos clientes pagos. Todo cuidado é pouco com golpes de phishing (e-mails e mensagens falsas).

Você usa o LastPass? Ou usa outro serviço de senhas na nuvem como o BitWarden? Ou você é como eu, que utiliza um gerenciador de senhas no seu computador (como o KeePassXC). Você sabia que ele gerencia tanto as suas senhas quanto a autenticação de dois fatores? Ah, é gratuito.

Fonte: Security Incident December 2022 Update - LastPass

3 curtidas

Eu também uso o KeePassXC, muito mais seguro algo offline. No celular eu uso o KeePassDX, compatível. Ou seja, sempre que atualizo o banco de dados no computador, faço uma cópia para o celular, além de HD externo.

1 curtida

É isso mesmo. Sem falar que o KeePass é de código aberto.