Joe Hindy / Autoridade Android
TL;DR
- O gerenciador de senhas LastPass revelou que sofreu uma violação de segurança.
- O código-fonte e as informações técnicas foram roubados como resultado.
- LastPass disse que os detalhes do usuário não foram acessados.
Parece que os principais provedores de serviços não estão se divertindo quando se trata de incidentes de segurança nesta semana. A Plex anunciou recentemente uma violação de segurança e pediu aos usuários que alterassem suas senhas. Agora, o popular gerenciador de senhas LastPass revelou que também sofreu uma violação.
O CEO do LastPass, Karim Toubba, escreveu uma postagem no blog no site da empresa, confirmando que detectou “atividade incomum” no ambiente de desenvolvimento do serviço.
Acontece que um ator malicioso fugiu com informações importantes:
Determinamos que uma parte não autorizada obteve acesso a partes do ambiente de desenvolvimento do LastPass por meio de uma única conta de desenvolvedor comprometida e obteve partes do código-fonte e algumas informações técnicas proprietárias do LastPass. Nossos produtos e serviços estão operando normalmente.
“Após iniciar uma investigação imediata, não vimos evidências de que esse incidente envolvesse qualquer acesso a dados de clientes ou cofres de senhas criptografadas”, acrescentou a empresa.
Relacionado: Quão seguros são os gerenciadores de senhas? Você deveria estar usando um?
O LastPass também respondeu a algumas perguntas pertinentes em uma seção de perguntas frequentes no post, explicando que os dados do cofre do usuário, informações pessoais e senhas mestras não foram comprometidos.
A empresa também disse que não recomenda que os usuários tomem nenhuma ação específica no momento, como redefinir senhas mestras. No entanto, os usuários do LastPass devem usar a autenticação multifator de qualquer maneira para máxima segurança e tranquilidade. E não o culparíamos se você decidisse redefinir sua senha mestra.
