LastPass foi hackeado, mas diz que nenhum dado do usuário foi comprometido

Mariella Moon

em agosto, Última passagem teve admitido que uma “parte não autorizada” entrou em seu sistema.Qualquer notícia sobre um gerenciador de senhas sendo hackeado pode ser alarmante, mas a empresa agora está assegurando a seus usuários que seus logins e outras informações não foram comprometidos no evento.

No dele última atualização Sobre o incidente, o CEO da LastPass, Karim Toubba, disse que a investigação da empresa com a empresa de segurança cibernética Client revelou que o mau ator teve acesso interno aos seus sistemas por quatro dias. Eles conseguiram roubar parte do código-fonte e informações técnicas do gerenciador de senhas, mas seu acesso foi limitado ao ambiente de desenvolvimento do serviço que não está conectado aos dados dos clientes e aos cofres criptografados. Além disso, Toubba apontou que o LastPass não tem acesso às senhas mestras dos usuários, que são necessárias para descriptografar seus cofres.

O CEO disse que não há evidências de que esse incidente “envolveu qualquer acesso a dados de clientes ou cofres de senhas criptografadas”. Eles também não encontraram evidências de acesso não autorizado além desses quatro dias e de quaisquer vestígios de que o hacker tenha injetado códigos maliciosos nos sistemas. Toubba explicou que o mau ator conseguiu se infiltrar nos sistemas do serviço comprometendo o endpoint de um desenvolvedor. O hacker então se fez passar pelo desenvolvedor “uma vez que o desenvolvedor se autenticou com sucesso usando a autenticação multifator”.

Em 2015, LastPass sofreu uma falha de segurança que comprometeram os endereços de e-mail dos usuários, hashes de autenticação, lembretes de senha e outras informações. Uma violação semelhante seria mais devastadora hoje, agora que o serviço supostamente tem mais de 33 milhões de clientes registrados. Embora o LastPass não peça aos usuários que façam nada para manter seus dados seguros desta vez, é sempre uma boa prática não reutilizar senhas e ativar a autenticação multifator.

Todos os produtos recomendados pelo Engadget são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem links de afiliados. Se você comprar algo através de um desses links, podemos ganhar uma comissão de afiliado. Todos os preços estão corretos no momento da publicação.