Pessoas envolvidas em tecnologia financeira, programação de software, segurança cibernética e criptomoedas têm falado sobre a violação de dados do Lastpass que foi divulgada há dois dias. A empresa de gerenciamento de senhas detalhou que uma violação, cometida no início deste ano, permitiu que os hackers obtivessem um “backup dos dados do cofre do cliente”.
Lastpass revela que 'o agente de ameaças também foi capaz de copiar um backup dos dados do cofre do cliente'
Em 22 de dezembro de 2022, a empresa de gerenciamento de senhas Lastpass divulgados que um “ator de ameaça desconhecido” conseguiu violar o ambiente de armazenamento baseado em nuvem da empresa em agosto de 2022 ou por volta disso. Assim que a notícia foi publicada, o vazamento de dados do Lastpass foi um discussão temática nas redes sociais e fóruns. Um grande número de pessoas Acreditar que a situação de Lastpass “pode ser pior do que eles estão deixando transparecer”.
Os invasores do LastPass agora conhecem todos os sites para os quais você tem senhas armazenadas e os blobs, criptografados apenas por sua senha mestra https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) 22 de dezembro de 2022
“Com base em nossa investigação até o momento, descobrimos que um agente de ameaça desconhecido acessou um ambiente de armazenamento baseado em nuvem aproveitando as informações obtidas do incidente que divulgamos anteriormente em agosto de 2022”, divulgou Lastpass. A empresa de gerenciamento de senhas acrescentou:
O agente da ameaça também conseguiu copiar um backup dos dados do cofre do cliente do contêiner de armazenamento criptografado, que é armazenado em um formato binário proprietário que contém dados não criptografados, como URLs de sites, bem como campos confidenciais totalmente criptografados, como nomes de usuários de sites. e senhas, notas seguras e dados preenchidos em formulários.
O Lastpass insiste que os campos criptografados são seguros com criptografia AES de 256 bits e as informações só podem ser descriptografadas aproveitando a senha mestra de cada usuário usando a senha da empresa arquitetura de conhecimento zero. “Como lembrete, a senha mestra nunca é conhecida pelo Lastpass e não é armazenada ou mantida pelo Lastpass”, detalhou a empresa.
lastpass é hackeado e imediatamente após uma tonelada de carteiras criptográficas serem invadidas e drenadas
“seja seu próprio banco”
não, vá invadir um estabelecimento de tijolo e argamassa se você quiser meus nerds de fundos, boa sorte
—gainzy (@gainzy222) 24 de dezembro de 2022
Garantia de segurança do Lastpass não parece convencer vários críticos
No entanto, uma série de relatórios acredito que a situação é pior do que Lastpass está deixando transparecer. Andrew Heinzman, da Reviewgeek.com, enfatiza em seu relatório “por favor, pare de usar o Lastpass”. “Mesmo se você usar uma senha mestra forte, há uma chance de que os hackers tentem roubar algumas informações de você”, escreveu Heinzman. O autor acrescentou:
Para deixar claro, o Lastpass ainda está investigando essa violação de dados. E depois de quatro meses de 'desculpe, é pior do que pensávamos', os clientes estão preocupados com o fato de o Lastpass não ter todos os detalhes. Pelo que sabemos, as coisas podem ficar ainda piores. Pedimos aos nossos leitores que parassem de usar o Lastpass em julho de 2020.
O apoiador de criptomoedas Udi Wertheimer também advertido pessoas que, se usarem o Lastpass, “os invasores provavelmente têm uma cópia do seu cofre”. A recomendação de Wertheimer é a mesma de Heinzman, pois o proponente da moeda digital insistiu que os usuários deveriam “parar de usar o Lastpass”.
“Não sabemos como as coisas estão ruins”, Wertheimer adicionado. “É possível que os invasores tenham acesso contínuo, portanto, não apenas altere suas senhas e coloque-as de volta no Lastpass.” Além disso, um usuário do Twitter que afirma ter trabalhado como engenheiro para a empresa há sete anos também observou que a situação de violação do Lastpass é um grande problema.
“Trabalhei na Lastpass como engenheiro há muito tempo. 7+ anos atrás. Meus 2 centavos sobre a situação ”, o indivíduo dito. “Esta é a pior violação que o Lastpass teve. Por muito. A principal diferença é que os cofres dos clientes foram acessados desta vez, que são mantidos em um banco de dados completamente separado.”
O que você acha da violação de dados do Lastpass e da especulação de que é pior do que o Lastpass está deixando transparecer? Deixe-nos saber o que você pensa sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/