LastPass: novo ataque cibernético contra a plataforma expõe dados de clientes

Microsoft Excel, Word e PowerPoint ressurgem como principais canais de ataques a PMEs

De acordo com uma nota divulgada na última semana pelo LastPass, um provedor de serviços de gestão de senhas desenvolvido pela LogMeIn, o ataque afectou um dos seus serviços de armazenamento em nuvem terceirizado e partilhado com a GoTo.

“Recentemente, detectámos actividades incomuns em um serviço de armazenamento em nuvem terceirizado, actualmente partilhado pelo LastPass e a sua afiliada, GoTo. Imediatamente iniciamos uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades”, informa a empresa em uma nota assinada pelo CEO da empresa, Karim Toubba.

 

A nota avança ainda que o ataque foi realizado com auxílio de credenciais roubadas no incidente de que o LastPass foi alvo a 25 de Agosto deste ano. A publicação informa também que o ataque resultou na exposição de “determinados elementos das informações” dos clientes, sem no entanto explicitar que tipo de informações foram acessadas pelo atacante.

“Determinámos que uma parte não autorizada, utilizando as informações obtidas no incidente de Agosto de 2022, conseguiu ter acesso a determinados elementos das informações dos nossos clientes”, refere a nota, assegurando que “as senhas dos clientes permanecem criptografadas com segurança, devido à arquitectura Zero Knowledge do LastPass”, salienta a nota.

Este é o segundo ataque comunicado pela plataforma em 5 meses. Recorde-se que em Agosto último, o LastPass, que conta com mais de 33 milhões de utilizadores pelo mundo, sofreu um ataque cibernético que deixou vulnerável o acesso ao código-fonte da plataforma e aos dados técnicos confidenciais por si detidos.

Entretanto, na altura desse incidente, o CEO do LastPass afirmou não ter sido detectada alguma actividade incomum no “ambiente de desenvolvimento” da plataforma, não tendo, igualmente, sido encontradas evidências de que o incidente tivesse resultado no acesso aos dados dos clientes ou aos cofres de senhas criptografadas que a empresa gere.

 

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui  !!!

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media