O LastPass teve que relatar um vazamento de dados em agosto. Agora houve outro hack bem-sucedido, com código-fonte e informações técnicas sendo roubadas por meio de acesso não autorizado a armazenamento em nuvem de terceiros. Um comentário de Chris Vaughan, vice-presidente de gerenciamento técnico de contas, EMEA da Tanium.
“O recente hack do LastPass é mais sério do que o incidente anterior porque desta vez as informações do cliente foram acessadas, o que não acontecia antes. Os invasores conseguiram obter acesso ao sistema usando os dados divulgados no incidente anterior para obter acesso ao ambiente de TI do LastPass.”
Hack: LastPass aplaca os clientes
“A empresa diz que as senhas permanecem criptografadas com segurança e que está trabalhando para entender o escopo do incidente para determinar exatamente quais dados foram roubados. Pode-se supor que a equipe de segurança de TI esteja trabalhando sem parar neste caso e que sua visibilidade da rede e dos dispositivos conectados a ela será severamente testada. A maioria das organizações não tem a visibilidade total necessária para processar o incidente, desde o vetor de ataque até a análise de danos.”
Gerenciadores de senhas são um alvo popular
“Os gerenciadores de senhas são um alvo esquivo, mas atraente para os cibercriminosos porque, se violados, podem abrir instantaneamente um tesouro de acesso a contas e dados confidenciais de clientes. No entanto, acredito que os benefícios de uma solução segura de gerenciamento de senhas superam em muito os riscos de um incidente. Combinado com as outras recomendações de segurança, esta ainda é uma das melhores soluções para evitar roubo de credenciais e ataques relacionados. Só podemos esperar que a confiança do cliente não tenha sido muito abalada por esses ataques recentes."
Clientes devem ficar de olho nas novidades
“Os clientes do LastPass devem continuar a verificar o site e as comunicações oficiais em busca de novos leads. À medida que a vulnerabilidade se espalha, os usuários devem reconsiderar suas práticas de segurança. Isso pode significar alterar proativamente suas senhas ou usar temporariamente um gerenciador de senhas diferente. Os usuários também devem usar a autenticação multifator para a solução de gerenciamento de senhas, pois fornece uma camada extra de segurança no caso de uma violação de segurança.” Diz Chris Vaughan, vice-presidente de gerenciamento técnico de contas, EMEA da Tanium.
Mais em Tanium.com
Sobre o Tanium
A Tanium, única provedora de gerenciamento de endpoint convergente (XEM) do setor, está liderando a mudança de paradigma nas abordagens tradicionais para gerenciar ambientes complexos de segurança e tecnologia. Apenas a Tanium protege cada equipe, endpoint e fluxo de trabalho contra ameaças cibernéticas, integrando TI, conformidade, segurança e risco em uma única plataforma.