O LastPass enfrentou vários ataques cibernéticos este ano; embora tenha sido capaz de proteger os cofres de senha criptografada dos clientes, agora não pode ficar nessa posição, pois revelou que os hackers roubaram dados até mesmo dos cofres de senha criptografada dos clientes.
A empresa revelou que, por meio de atualizações de blog sobre o ‘Incidente de segurança recente’ e seu compromisso com a transparência, revelaram muitos detalhes cruciais que valem a pena discutir.
Cofres de senhas criptografadas do LastPass comprometidos em recente violação de dados
De acordo com o CEO da LastPass, Karim Toubbao agente da ameaça conseguiu obter uma cópia de backup dos dados do cofre do cliente, e o hacker conseguiu fazer isso com chaves roubadas anteriormente de um servidor de armazenamento em nuvem de um funcionário do LastPass.
Como o relatório também observou, o agente da ameaça já pegou muitos dados do cliente, incluindo nomes, endereços de e-mail, números de telefone e algumas informações de cobrança.
Atualmente, não está especificado quantos anos esses backups tinham, mas a empresa revelou que o backup dos dados do cofre do cliente estava presente no contêiner de armazenamento criptografado que armazena dados não criptografados e dados criptografados em um formato binário proprietário.
Os dados do cofre não criptografado são endereços da Web específicos, nomes de usuários de sites, URLs de sites e dados preenchidos por formulários que os hackers podem obter decodificando o formato binário.
E o cofre de dados criptografados contém tudo o que resta, como senhas, notas seguras dos clientes, etc.
Além disso, o LastPass observou que o cofre não criptografado não incluía nenhum acesso aos dados do cartão de crédito, pois essas informações não estavam presentes no contêiner de armazenamento em nuvem.
A empresa conclui que os dados e a senha do cofre criptografado só podem ser desbloqueados com a senha mestra dos clientes, e essa senha é conhecida apenas pelos clientes.
Mas a empresa ainda alertou que o hacker por trás de tudo isso “pode tentar usar força bruta para adivinhar sua senha mestra e descriptografar as cópias dos dados do cofre que eles tiraram”.
E o que os clientes podem fazer para proteger seu cofre de senhas:
- Os clientes podem tornar sua senha mestra mais difícil com combinações que não usaram em nenhum outro lugar.
- Nesta situação, os clientes que implementaram a autenticação de dois fatores estão mais seguros, portanto, se você ainda não aplicou, faça-o agora.
0 Comments