A LastPass, uma popular ferramenta de gerenciamento de senhas, recentemente confirmou que sofreu um ataque cibernético em sua rede em 2022, o que levou ao vazamento de informações de seus usuários. A empresa de segurança cibernética que investigou o incidente descobriu que o ataque começou com a invasão do computador pessoal de um engenheiro da LastPass.
De acordo com a LastPass, o ataque foi uma "ação altamente sofisticada" que envolveu a exploração de vulnerabilidades no sistema do engenheiro para acessar os sistemas internos da empresa. Uma vez dentro da rede, o atacante conseguiu acessar informações de usuário, como nomes de usuário, senhas e endereços de e-mail. A LastPass afirmou que não houve evidências de que as informações dos usuários foram usadas de forma maliciosa.
A empresa descobriu o ataque em agosto de 2022 e imediatamente tomou medidas para mitigar o incidente. Eles contrataram uma empresa de segurança cibernética para investigar o ataque e notificaram as autoridades competentes sobre o ocorrido.
A LastPass acredita que apenas uma pequena porcentagem de seus usuários foram afetados pelo incidente e afirmou que está trabalhando para aprimorar seus protocolos de segurança para evitar futuros ataques. A empresa também recomendou que seus usuários alterem suas senhas e ativem a autenticação de dois fatores para aumentar sua segurança.
Embora seja preocupante que a LastPass tenha sido invadida, é encorajador ver que a empresa tomou medidas imediatas para mitigar o incidente e proteger seus usuários. O ataque destaca a importância de manter uma forte segurança cibernética em todos os aspectos da vida online, desde a proteção do seu computador pessoal até a escolha de uma ferramenta de gerenciamento de senhas segura.
