Pesquisar
Close this search box.

TECNOLOGIA

Lastpass sofre segunda invasão e dados de usuários são expostos

Publicados

em

LastPass sofre ataque hacker
Tecnoblog

LastPass sofre ataque hacker

O gerenciador de senhas LastPass sofreu um novo ataque hacker nesta semana. O LastPass divulgou o ocorrido nesta quarta-feira (30), em uma publicação em seu site oficial. Em agosto,  a empresa foi vítima de outro ataque em que parte de seu código-fonte foi roubado.

Agora, a empresa revelou que as informações do vazamento de agosto foram usadas para o roubo de dados de usuários. A LastPass garante que as senhas continuam seguras devido à criptografia da sua arquitetura Zero Knowledge.

LastPass sofre invasão em sua nuvem de armazenamento

No comunicado à imprensa, a LastPass explicou que detectou uma “atividade atípica” no serviço de armazenamento em nuvem — contratado de outra empresa. A empresa não divulgou a data do ocorrido.

Após detectar o problema, a LastPass iniciou uma investigação, alertou autoridades e contratou a Mandiant, empresa de cibersegurança. O resultado é que a invasão aconteceu por hackers que utilizaram os dados do vazamento de agosto. 

A LastPass não cita quais informações pessoais dos clientes os cibercriminosos tiveram acesso — e nem se todos ou apenas uma parcela dos clientes foram afetados. Porém, no comunicado escrito pelo CEO Karim Toubba, a LastPass informa que está trabalhando para entender quais as informações foram acessadas e o alcance do ataque.

Leia Também:  Bard, o ChatGPT do Google, chega ao Brasil; conheça a IA e seus riscos

Conforme divulgado pelo TechCrunch, o serviço de nuvem usado pela LastPass é a Amazon Web Services (AWS). Em 2020, a subsidiária da Amazon divulgou em seu site que a GoTo, proprietária da LastPass, contratou os serviços da AWS. A LastPass é usada por mais de 33 milhões de pessoas e mais de 100 mil empresas.

Vazamento em agosto comprometeu código-fonte

Em agosto, também em comunicado escrito por Karim Toubba, a LastPass revelou que seu ambiente de desenvolvimento foi invadido. O responsável (ou responsáveis) pela invasão roubou partes do código-fonte e de informações técnicas de propriedade do LastPass.

Na época do ocorrido, a empresa relatou que os dados pessoais dos clientes não foram acessados. A LastPass também divulgou que realizou todas as medidas de contenção e mitigação do ataque.


Fonte: IG TECNOLOGIA

COMENTE ABAIXO:
Propaganda

TECNOLOGIA

Meta, Google e OpenAI firmam compromisso por IA mais responsável

Publicados

em

OpenAI, dona do ChatGPT, é uma das empresas que assinou compromisso com governo dos EUA
Unsplash/Rolf van Root

OpenAI, dona do ChatGPT, é uma das empresas que assinou compromisso com governo dos EUA

As sete principais empresas de inteligência artificial (AI) dos Estados Unidos concordaram nesta sexta-feira (21) em adotar uma série de medidas para desenvolver seus sistemas de forma mais responsável. O acordo foi realizado entre as companhias e o governo dos Estados Unidos.

Dentre os compromissos aceitos pela Amazon, Anthropic, Google, Inflection, Meta, Microsoft e OpenAI, estão investimentos em cibersegurança, realização de testes envolvendo aspectos de discriminação nos sistemas de IA antes de seus lançamentos, e um novo sistema de marca d’água em conteúdos gerados por IA.

Este último compromisso é uma forma das empresas sinalizarem que um texto, áudio, vídeo ou foto foi gerado por uma inteligência artificial, evitando que usuários acreditem, por exemplo, em deepfakes. As empresas ainda trabalham para implementar as novidades.

Por se tratar de um compromisso voluntário, a medida não é considerada uma regulação das empresas de IA, já que não há consequências para o descumprimento das promessas.

Leia Também:  Disney é líder no streaming, mas Disney+ não chega ao cenário ideal

Em paralelo à medida do governo, o Congresso dos EUA estuda propor uma lei para regulamentar sistemas de IA.

No Brasil, o presidente do Senado, Rodrigo Pacheco (PSD-MG), apresentou no início de maio um projeto de lei para regulamentar sistemas de inteligência artificial. Por enquanto, a matéria ainda não tem data para ser votada.

Fonte: Tecnologia

COMENTE ABAIXO:
Continue lendo

ALPINÓPOLIS E REGIÃO

MINAS GERAIS

POLÍCIA

ENTRETENIMENTO

MAIS LIDAS DA SEMANA