O famoso gerenciador de senha LastPass diz estar investigando um novo acidente de segurança, depois que seus sistemas foram comprometidos pela segunda vez neste ano. O ex-chefe executivo da empresa, Karim Toubba, afirmou em um blog que uma “parte não autorizada” obteve acesso a dados de clientes.
As informações acessadas estavam armazenadas em um serviço de nuvem terceirizado compartilhado pela empresa LastPass e sua empresa controlada, Go To, segundo o site Tech Crunch. Toubba disse que esta parte não autorizada usou informações roubadas da LastPass em agosto, e divulgadas na época.
Leia também:
- Brasileira perde quase R$ 600 mil em golpe do Tinder envolvendo falsa corretora de criptomoedas
- Canal do Discord é invadido e milhões em NFTs ‘Bored Ape’ são roubados
- Corretora de criptomoedas Binance pode estar ligada a lavagem de dinheiro multibilionária
Toubba não disse especificamente quais informações dos clientes foram obtidas, mas disse que está trabalhando para entender o escopo do incidente e identificar detalhes do vazamento.
A empresa Go To, que adquiriu a Last Pass em 2015, também deu uma declaração vaga, dizendo que está investigando o incidente. Ainda não está claro se os clientes da Go To tiveram suas informações expostas. Em agosto, a LastPass explicou que esta “parte não autorizada” obteve acesso a setores do ambiente de desenvolvimento da empresa por meio de uma única conta de desenvolvedor comprometida.
Nesta invasão, foram coletados parte do código-fonte e algumas informações técnicas. A empresa afirma que o design e os controles de seus sistema “impediram que o agente da ameaça acessasse quaisquer dados do cliente ou cofres de senha criptografados”. Toubba acrescentou na postagem do blog que “as senhas dos clientes permanecem criptografadas com segurança”.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: