ComputerWeekly: LastPass investiga novo incidente cibernético relacionado ao ataque de agosto
O ataque cibernético de agosto de 2022 ao LastPass parece ter gerado outro incidente, de acordo com o CEO da empresa, Karim Toubba
Especialista em gerenciamento de credenciais LastPass divulgou um novo incidente de segurança cibernética – o segundo em quatro meses – que parece ter raízes no primeiro.
A empresa lançou uma investigação, notificou as autoridades e trouxe a experiência da Mandiant, depois de detectar atividades incomuns em um serviço de armazenamento em nuvem de terceiros não divulgado, que compartilha com sua afiliada. Vamos para, uma empresa de comunicações unificadas.
O CEO do LastPass, Karim Toubba, disse que a investigação descobriu que uma parte não autorizada usou informações roubado no incidente de agosto de 2022 para acessar “certos elementos” das informações dos clientes. As senhas dos clientes não foram afetadas e permanecem criptografadas com segurança, disse ele.
Silverfort O pesquisador sênior Yoav Iellin comentou: “Dada a grande quantidade de senhas que protege globalmente, o LastPass continua sendo um grande alvo.
“A empresa admitiu que o autor da ameaça obteve acesso usando informações obtidas no compromisso anterior. Exatamente o que são essas informações ainda não está claro, mas normalmente, após sofrer uma violação, é uma prática recomendada que a organização gere novas chaves de acesso e substitua outras credenciais comprometidas. Isso garante que coisas como armazenamento em nuvem e chaves de acesso de backup não possam ser reutilizadas.
Iellin acrescentou: “Para usuários preocupados, fique atento às atualizações da empresa e reserve um tempo para verificar se elas são legítimas antes de tomar qualquer ação.
“Além disso, garantir a autenticação de dois fatores em qualquer aplicativo com senha no LastPass e alterar as senhas fornecerá o máximo nível de segurança.”
