6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a lastpass.
Uma campanha de phishing ativa explora spoofing de nome de exibição para enviar e-mails falsos de suporte do LastPress, induzindo usuários a entregar suas senhas mestras em páginas de login fraudulentas. Ataque não explota vulnerabilidade técnica, mas sim a confiança do usuário.
Estudo acadêmico revela 27 ataques bem-sucedidos contra gerenciadores de senha Bitwarden, LastPass e Dashlane, comprometendo a promessa de segurança "Zero-Knowledge". Falhas permitem que servidores hackeados manipulem dados e extraiam senhas. Dashlane e Bitwarden já lançaram correções.
LastPass alerta para campanha de phishing ativa — surgida por volta de 19/01/2026 — que usa e‑mails de "manutenção" para convencer usuários a criar backups locais e revelar suas senhas mestres. Não há confirmação pública sobre número de vítimas; recomenda‑se não acatar comunicações não verificadas, habilitar MFA e revisar logs e procedimentos de resposta.
A TRM Labs traçou recentes furtos de criptomoedas até a violação do LastPass de 2022, reporta o BleepingComputer. Segundo a investigação, atacantes drenaram carteiras anos após a exfiltração de cofres criptografados e lavaram parte dos fundos via exchanges russas. A matéria não divulga valores, técnicas exatas de acesso nem ações legais em curso.
Relatório da TRM Labs indica que backups de vaults roubados no vazamento do LastPass em 2022 foram usados para quebrar senhas mestras fracas e drenar ativos de criptomoeda até o fim de 2025; evidências apontam para atores russos, mas faltam números públicos sobre valores e vítimas.
O Information Commissioner’s Office (ICO) do Reino Unido multou a LastPass em £1,2 milhão por falhas de segurança ligadas a um incidente de 2022 que permitiu o roubo de dados pessoais e cofres de senha criptografados de até 1,6 milhão de usuários no país, segundo reportagem.