2024 foi um ano ocupado para os ataques de malware. Até agora neste ano, grandes empresas como a Change Healthcare, Ticketmaster, Ascension Hospital, ABN AMRO e
O LastPass revelou que hackers roubaram dados de cofres de clientes durante um incidente em agosto de 2022. Durante a violação, o agente da ameaça conseguiu copiar um backup dos dados do cofre do cliente.
De acordo com a Ars Technica, os segredos do cofre do LastPass (logins e senhas) são criptografados, no entanto, os URLs de sites e outros metadados não são criptografados. Como resultado, algumas informações roubadas podem ser usadas como ataques direcionados contra usuários. As informações obtidas de um vazamento de código-fonte e de uma violação de dados do Twilio forneceram aos invasores informações para invadir a infraestrutura em nuvem, que armazenava dados de clientes.
Por outro lado, o Keeper segue o seguinte:
1. O Keeper criptografa todos os dados do cofre, incluindo URLs e metadados, localmente no dispositivo do usuário. A nuvem do Keeper não recebe, armazena ou processa nenhuma informação do cofre em texto simples.
2. O Keeper não armazena segredos como chaves de acesso à infraestrutura em nuvem em seu código-fonte. Verificamos regularmente o código-fonte em busca de informações secretas.
3. O código-fonte do Keeper, embora mantido de forma privada no Github Enterprise, não fornece informações necessárias para acessar o cofre de um usuário. A criptografia de dados ocorre no nível do dispositivo local, e grande parte desse código-fonte é publicada em nosso repositório público do Github como parte dos produtos Commander e Secrets Manager do Keeper.
4. O Keeper não usa provedores terceirizados, como o Twilio para 2FA. Os fornecedores do Keeper não foram sujeitos a nenhuma violação de dados.
5. O Keeper não fornece a terceiros gerenciamento ou acesso a nenhuma de nossas centrais de dados de AWS. Todo o gerenciamento da infraestrutura é realizado por funcionários em tempo integral do Keeper Security, que também são cidadãos norte-americanos localizados nos EUA.
O Keeper possui o maior número de certificações de segurança do setor. O Keeper tem as certificações SOC2 e ISO27001 e as autorizações FedRamp e StateRamp.
Aqui estão algumas ferramentas se você tiver alguma dúvida sobre o Keeper em comparação ao LastPass:
- Keeper e LastPass — Qual é a diferença?
- Como migrar suas credenciais do LastPass para o Keeper
- Visão geral da estrutura de segurança de conhecimento zero e confiança zero do Keeper
- Modelo de criptografia do Keeper
Obrigado por se proteger com o Keeper.