LastPass confirma que hackers conseguiram senhas de usuários
Miscelânea / / April 05, 2023
Anteriormente, esta informação foi refutada. É hora de conferir tudo, trocar a senha mestra ou escolher outro serviço.
Representantes de um dos serviços de armazenamento de senhas mais populares LastPass afirmaram que anteriormente este ano, os cibercriminosos roubaram os cofres de senhas criptografadas de seus clientes. Sobre isso escreve crise tecnológica.
Em uma postagem atualizada no blog da empresa sobre o vazamento informado CEO do LastPass, Karim Tubba. Ele observou que os invasores obtiveram uma cópia do armazenamento de dados do cliente de backup usando chaves de serviço em nuvem roubadas de um funcionário do LastPass.
O cache de armazenamento de senha do cliente é armazenado em um "formato binário proprietário" que contém ambos dados não criptografados e criptografados, mas os detalhes técnicos e de segurança deste formato não são indicado. A atualização dos backups roubados também não é relatada.
O LastPass disse que os cofres de senha do cliente são criptografados e só podem ser desbloqueados com a senha mestra do cliente, que é conhecida apenas pelo cliente. Mas a empresa alertou que os cibercriminosos por trás do ataque "podem tentar explorar força bruta para adivinhar sua senha mestra e descriptografar cópias dos dados do cofre que eles pegou".
Tubba acrescentou que os cibercriminosos também obtiveram uma grande quantidade de dados sobre os clientes, incluindo seus nomes, endereços de e-mail, números de telefone e algumas informações de pagamento.
A melhor coisa que você pode fazer como cliente do LastPass é alterar sua senha mestra atual para uma nova exclusivo (ou senha) que é registrado e armazenado em um local seguro, o representante acrescentou serviço.
Se você acha que seu cofre de senha do LastPass pode ter sido comprometido, por exemplo, se seu a senha mestra não é forte ou você a usou em outro lugar - você deve começar a alterar as senhas armazenadas em Última passagem. Comece com as contas mais importantes - e-mail, contas bancárias e perfis de mídia social.
Leia também🧐
- Os 10 principais gerenciadores de senhas de acordo com o Lifehacker