A LastPass admitiu que uma “parte não autorizada” conseguiu entrar no seu sistema. Qualquer mensagem sobre um gerenciador de senhas sendo hackeado pode ser alarmante, porém a empresa agora está garantindo a seus usuários que seus logins e outros dados não foram prejudicados com a invasão.
Leia mais:
- Usuários do LastPass alertados de acessos indevidos (até do Brasil), em possível vazamento de senhas; empresa nega
- Usuários continuam apostando em senhas fracas, aponta pesquisa do LastPass
- As 4 melhores alternativas para substituir o LastPass
Karim Toubba, CEO do LastPass, afirmou recentemente que a investigação realizada pela empresa com a companhia de segurança cibernética Mandiant revelou que o hacker teve acesso aos seus sistemas internos por quatro dias.
O invasor conseguiu roubar parte do código-fonte e informações técnicas do gerenciador de senhas, porém seu acesso foi limitado ao ambiente de desenvolvimento do serviço que não está ligado aos dados dos clientes e aos cofres criptografados.
Além disso, Toubba salientou que a LastPass não tem acesso às palavras-passe de seus usuários, que são necessárias para descriptografar seus cofres.
O CEO afirma não haver provas de que essa invasão “envolveu qualquer acesso a dados de clientes ou cofres de senhas criptografadas”.
Além disso, até o momento não foram encontradas evidências de acesso não autorizado além desses quatro dias e de quaisquer vestígios de que o hacker tenha injetado códigos maliciosos nas linhas de programação da LastPass.
Toubba explicou que o hacker teve acesso aos sistemas do serviço comprometendo o endpoint de um desenvolvedor. O invasor então se fez passar pelo desenvolvedor “uma vez que o desenvolvedor se autenticou com sucesso usando a autenticação multifator”.
Em 2015, o LastPass passou por uma situação que comprometeu os endereços de e-mail dos usuários, hashes de autenticação, lembretes de senha e outras informações. E caso essa violação tivesse acontecido nos dias de hoje, o estrago teria sido muito pior, pois, atualmente, o serviço tem mais de 33 milhões de clientes registrados.
Via: Engadget
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: