Código-fonte e documentos internos foram roubados do LastPass por um ladrão cibernético.
O fabricante do gerenciador de senhas disse na quinta-feira que alguém invadiu uma das contas de seu desenvolvedor e usou isso para obter acesso a dados proprietários.
O biz, uma grande fera no mundo da segurança e com sede em Massachusetts, insistiu que as senhas de seus usuários ainda estavam seguras, acrescentando que o roubo ocorreu há cerca de duas semanas . Diz-se que o LastPass de propriedade do GoTo tem mais de 25 milhões de usuários e 80.000 clientes empresariais.
“Determinamos que uma parte não autorizada obteve acesso a partes do ambiente de desenvolvimento do LastPass por meio de uma única conta de desenvolvedor comprometida e pegou partes do código-fonte e algumas informações técnicas proprietárias do LastPass”, disse o CEO Karim Toubba em comunicado.
“Nossos produtos e serviços estão operando normalmente.”
Toubba acrescentou:
O arrombamento tornou-se aparente, nos disseram, depois que “alguma atividade incomum” foi detectada na área de desenvolvimento da rede de computadores do LastPass. A empresa de software disse que havia contido a violação de segurança, tomado medidas para evitar que isso acontecesse novamente e entrou em contato com especialistas externos de segurança da informação para obter ajuda.
Não podemos acreditar que as pessoas usam navegadores para gerenciar suas senhas, diz fabricante de ferramentas de gerenciamento de senhas
LEIA MAIS
O executivo-chefe disse que sua equipe pode tomar mais medidas para chegar à costa aumentar suas defesas de rede.
O LastPass oferece um cofre de software que armazena seus pares de nome de usuário e senha para fazer login em sites, evitando que você tenha que memorizar muitas sequências longas e complexas: você pode criar quebre as senhas de cada conta do site e salve-as em seu cofre. Uma senha mestra é necessária para desbloquear e usar essas credenciais. Tudo o que você precisa fazer é criar e lembrar essa frase secreta.
Nos dizem que essas senhas mestras ainda são seguras e não foram comprometidas ou acessadas pelo invasor, e o conteúdo de os cofres das pessoas também estão intocados. Por um lado, o LastPass não sabe ou mantém uma cópia de sua senha mestra: isso é para você memorizar e proteger.
Sente-se e relaxe é a mensagem. “Nossa investigação não mostrou evidências de acesso não autorizado a dados de clientes em nosso ambiente de produção”, acrescentou o LastPass em comunicado. “Neste momento, não recomendamos nenhuma ação em nome de nossos usuários ou administradores.”
Dito isso, o LastPass não foi livre de erros ao longo dos anos. Em 2019, ele corrigiu um bug que os sites poderiam explorar para roubar senhas de contas em outros sites, teve uma falha séria de vazamento de senha em seu código em 2017 e assim por diante. ®
