LastPass acabou de ter uma violação de segurança

0
34
Mis Planchitas
Mis Planchitas


Maor_Winetrob / Shutterstock.com

Usar um gerenciador de senhas é uma ótima maneira de manter suas contas e informações pessoais seguras na vasta e selvagem Internet. Mas os gerenciadores de senhas também não são à prova de balas. Caso em questão: o LastPass, um dos gerenciadores de senhas mais usados, está enviando avisos aos usuários de que sofreu uma violação.

Como o LastPass detalhou, um terceiro não autorizado obteve acesso ao ambiente do desenvolvedor por meio de uma conta de desenvolvedor comprometida. Embora parte do código-fonte proprietário e outras informações proprietárias tenham sido roubadas, o LastPass esclareceu que o invasor não obteve informações confidenciais do usuário, como senhas mestras, senhas de contas criptografadas ou informações de contas.

Uma investigação está em andamento para determinar o tamanho e o escopo da violação, mas enquanto isso, Karim Toubba, CEO da LastPass, garante aos usuários que a violação não afetou nenhuma informação confidencial ou senha. Da mesma forma, não recomenda que os usuários tomem nenhuma ação em suas contas por enquanto.

O LastPass disse em uma postagem no blog: “Em resposta ao incidente, implementamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense. Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada”.

Parece que tudo e todos estão sendo violados nos dias de hoje. O Plex também sofreu recentemente uma violação que comprometeu os dados da conta de muitos usuários. E embora todas as violações sejam ruins, para esta específica, suas senhas não estão em risco a partir de agora.

Fonte: LastPass