Você usa o LastPass para gerenciar as suas senhas? Ele sofreu a segunda invasão neste ano. Em agosto, partes do código-fonte e informações técnicas proprietárias foram vazadas na internet após a invasão de um servidor compartilhado entre o LastPass e o GoTo (ex-LogMeIn), que garantiu aos cibercriminosos 4 dias de acesso ao ambiente de desenvolvimento do LastPass.
Desta vez, usando os dados obtidos na invasão anterior, os cibercriminosos obtiveram acesso a outros dados dos usuários. Como a empresa usa a política de “Zero Knowledge” (Conhecimento Nulo), informa que as senhas dos seus usuários não foram roubadas, pois os cofres de senhas são criptografados de ponta a ponta e o LastPass não tem acesso à chave de criptografia.
Então, o que foi roubado? Talvez os dados dos clientes pagos. Todo cuidado é pouco com golpes de phishing (e-mails e mensagens falsas).
Você usa o LastPass? Ou usa outro serviço de senhas na nuvem como o BitWarden? Ou você é como eu, que utiliza um gerenciador de senhas no seu computador (como o KeePassXC). Você sabia que ele gerencia tanto as suas senhas quanto a autenticação de dois fatores? Ah, é gratuito.