LastPass confessa, hacker roubou cofres de senhas de clientes


0
LastPass confessa, hacker roubou cofres de senhas de clientes

O LastPass enfrentou vários ataques cibernéticos este ano; embora tenha sido capaz de proteger os cofres de senha criptografada dos clientes, agora não pode ficar nessa posição, pois revelou que os hackers roubaram dados até mesmo dos cofres de senha criptografada dos clientes.

A empresa revelou que, por meio de atualizações de blog sobre o ‘Incidente de segurança recente’ e seu compromisso com a transparência, revelaram muitos detalhes cruciais que valem a pena discutir.

Cofres de senhas criptografadas do LastPass comprometidos em recente violação de dados

Cofres de senhas criptografadas do LastPass comprometidos em recente violação de dados

De acordo com o CEO da LastPass, Karim Toubbao agente da ameaça conseguiu obter uma cópia de backup dos dados do cofre do cliente, e o hacker conseguiu fazer isso com chaves roubadas anteriormente de um servidor de armazenamento em nuvem de um funcionário do LastPass.

Como o relatório também observou, o agente da ameaça já pegou muitos dados do cliente, incluindo nomes, endereços de e-mail, números de telefone e algumas informações de cobrança.

Atualmente, não está especificado quantos anos esses backups tinham, mas a empresa revelou que o backup dos dados do cofre do cliente estava presente no contêiner de armazenamento criptografado que armazena dados não criptografados e dados criptografados em um formato binário proprietário.

Os dados do cofre não criptografado são endereços da Web específicos, nomes de usuários de sites, URLs de sites e dados preenchidos por formulários que os hackers podem obter decodificando o formato binário.

E o cofre de dados criptografados contém tudo o que resta, como senhas, notas seguras dos clientes, etc.

Além disso, o LastPass observou que o cofre não criptografado não incluía nenhum acesso aos dados do cartão de crédito, pois essas informações não estavam presentes no contêiner de armazenamento em nuvem.

A empresa conclui que os dados e a senha do cofre criptografado só podem ser desbloqueados com a senha mestra dos clientes, e essa senha é conhecida apenas pelos clientes.

Mas a empresa ainda alertou que o hacker por trás de tudo isso “pode tentar usar força bruta para adivinhar sua senha mestra e descriptografar as cópias dos dados do cofre que eles tiraram”.

E o que os clientes podem fazer para proteger seu cofre de senhas:

  • Os clientes podem tornar sua senha mestra mais difícil com combinações que não usaram em nenhum outro lugar.
  • Nesta situação, os clientes que implementaram a autenticação de dois fatores estão mais seguros, portanto, se você ainda não aplicou, faça-o agora.

Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *