LastPass confirma sua segunda violação de dados em três anos

0
32


Mis Planchitas
Mis Planchitas
Maor_Winetrob / Shutterstock

A empresa de gerenciamento de senhas LastPass informou aos usuários hoje que sofreu uma violação de dados e um incidente de segurança. De acordo com o relatório, esse hack levou ao roubo do código-fonte proprietário do Lastpass e outras informações técnicas.

Embora isso seja certamente uma má notícia e algo sobre o qual o LastPass tenha uma postagem no blog, o gerenciador de senhas afirma que os dados e as contas do cliente são seguros. O relatório continua afirmando que esses agentes mal-intencionados não comprometeram ou obtiveram senhas mestras ou dados de cofre criptografados.

Segundo o CEO Karim Toubba, “Determinamos que uma parte não autorizada obteve acesso a partes do ambiente de desenvolvimento do LastPass por meio de uma única conta de desenvolvedor comprometida e pegou partes do código-fonte do LastPass e certas informações técnicas proprietárias. Nossos produtos e serviços estão operando normalmente.”

Para quem não sabe, gerenciadores de senhas como o LastPass permitem que você armazene com segurança todas as suas senhas, informações de pagamento e detalhes de login essenciais em um banco de dados ou cofre altamente criptografado. Em seguida, acesse todos eles com uma senha mestra.

Embora a empresa diga que nenhum dado do usuário foi roubado, isso certamente não é um bom sinal ou procurar uma empresa baseada em confiança e segurança. Sem mencionar que esta é tecnicamente a segunda violação de dados nos últimos três anos.

Por enquanto, a empresa disse que está avaliando e aprimorando suas técnicas para fortalecer o ambiente de desenvolvimento. Esta ainda é uma história em desenvolvimento; A partir de agora, o LastPass nem recomenda que os clientes alterem sua senha mestra. Ficaremos de olho e atualizaremos você à medida que soubermos mais.

Fonte: LastPass