LastPass foi hackeado, mas os dados do usuário não foram afetados
O LastPass ainda está relatando o hack de agosto. Nenhum dado do usuário foi comprometido, mas ainda é recomendável cautela.
O LastPass reconheceu em agosto que uma “pessoa não autorizada” conseguiu se infiltrar em seus sistemas. Informações dessa natureza de um gerenciador de senhas hackeado são preocupantes, mas hoje a empresa quer garantir a seus usuários que seus IDs e outras informações pessoais não foram comprometidos durante esse incidente .
LastPass ainda está relatando um hack em agosto
Em seu último post sobre este hack, o CEO do LastPass, Karim Tubba, explicou que a investigação da empresa com a empresa de segurança cibernética Mandiant descobriu que o invasor teve acesso interno aos seus sistemas por quatro dias. Este conseguiu roubar o código-fonte e as informações técnicas do gerenciador de senhas, mas seu acesso foi limitado ao ambiente de desenvolvimento do serviço, que não está vinculado a dados do usuário ou cofres criptografados. Além disso, Karim Tubba esclareceu que o LastPass não tem acesso às senhas mestras dos usuários, necessárias para descriptografar os cofres.
Os dados do usuário não foram comprometidos
O CEO também esclareceu que não há evidências de que este incidente “esteja relacionado a qualquer acesso a dados pessoais ou cofres de senhas criptografadas”. nos sistemas. Karim Tubba afirma que o invasor conseguiu se infiltrar nos sistemas do sistema comprometendo o sistema do desenvolvedor. O hacker foi capaz de representar o último “após a autenticação bem-sucedida com a autenticação de dois fatores”.
Mas cautela é sempre necessária
O LastPass sofreu uma violação de segurança em 2015 que comprometeu endereços de e-mail, hashes de ID de usuário, lembretes de senha e outras informações do usuário. Tal falha seria desastrosa hoje, quando o serviço conta com mais de 33 milhões de clientes cadastrados. Embora o LastPass não aconselhe seus usuários a realizar nenhuma ação específica, é sempre uma boa ideia não reutilizar senhas e habilitar a autenticação de dois fatores.
Deixe um comentário