No mês passado, o popular serviço de gerenciamento de senhas LastPass sofreu sua segunda violação de dados, onde a empresa detectou atividade incomum em seu serviço de armazenamento em nuvem terceirizado. No entanto, essa invasão foi muito mais prejudicial do que inicialmente relatado. Os hackers conseguiram roubar os cofres de senhas dos usuários em alguns casos, dando-lhes acesso a coleções inteiras de dados pessoais criptografados das pessoas. Embora os hackers ainda não tenham meios para desbloqueá-lo, a ameaça ainda é significativa.
Os hackers tiveram acesso às informações e aos metadados da conta do cliente
Em uma postagem no blog, o CEO do LastPass, Karim Toubba, revelou que, uma vez que os hackers obtiveram a chave de acesso ao armazenamento em nuvem e as chaves de descriptografia do contêiner de armazenamento duplo, eles conseguiram copiar as informações de um backup que continha informações básicas da conta do cliente e metadados relacionados. Esses metadados incluíam nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP que os clientes usavam para acessar o serviço LastPass.
Há algumas boas notícias, no entanto. Toubba explicou que “esses campos criptografados permanecem protegidos com criptografia AES de 256 bits e só podem ser descriptografados com uma chave de criptografia exclusiva derivada da senha mestra de cada usuário usando nossa arquitetura Zero Knowledge”. Ele lembrou aos usuários que o LastPass nunca sabe e não armazena ou mantém a senha mestra.
Esta notícia destaca as possíveis vulnerabilidades do uso de aplicativos gerenciadores de senhas. Embora esses aplicativos possam ser uma maneira conveniente e segura de armazenar e gerenciar senhas, eles não são imunes a tentativas de hackers. Os usuários precisam permanecer vigilantes e tomar medidas para proteger seus dados, como usar senhas fortes e exclusivas para cada conta e habilitar a autenticação de dois fatores.
O LastPass garantiu aos usuários que tomou medidas para proteger seus sistemas após a violação de dados e que continuará priorizando a segurança dos dados de seus clientes. No entanto, é sempre uma boa ideia revisar e atualizar suas senhas e medidas de segurança regularmente para garantir que seus dados estejam o mais protegidos possível.