News Generator

Só mais um site WordPress

LastPass foi hackeado, mas afirma que que nenhum dado foi comprometido

por ·

A LastPass admitiu que uma “parte não autorizada” conseguiu entrar no seu sistema. Qualquer mensagem sobre um gerenciador de senhas sendo hackeado pode ser alarmante, porém a empresa agora está garantindo a seus usuários que seus logins e outros dados não foram prejudicados com a invasão.

Leia mais:

Usuários do LastPass alertados de acessos indevidos (até do Brasil), em possível vazamento de senhas; empresa negaUsuários continuam apostando em senhas fracas, aponta pesquisa do LastPassAs 4 melhores alternativas para substituir o LastPass

Karim Toubba, CEO do LastPass, afirmou recentemente que a investigação realizada pela empresa com a companhia de segurança cibernética Mandiant revelou que o hacker teve acesso aos seus sistemas internos por quatro dias.

O invasor conseguiu roubar parte do código-fonte e informações técnicas do gerenciador de senhas, porém seu acesso foi limitado ao ambiente de desenvolvimento do serviço que não está ligado aos dados dos clientes e aos cofres criptografados. 

Além disso, Toubba salientou que a LastPass não tem acesso às palavras-passe de seus usuários, que são necessárias para descriptografar seus cofres.

O CEO afirma não haver provas de que essa invasão “envolveu qualquer acesso a dados de clientes ou cofres de senhas criptografadas”. 

Além disso, até o momento não foram encontradas evidências de acesso não autorizado além desses quatro dias e de quaisquer vestígios de que o hacker tenha injetado códigos maliciosos nas linhas de programação da LastPass.

Imagem: Maor_Winetrob/Shutterstock

Toubba explicou que o hacker teve acesso aos sistemas do serviço comprometendo o endpoint de um desenvolvedor. O invasor então se fez passar pelo desenvolvedor “uma vez que o desenvolvedor se autenticou com sucesso usando a autenticação multifator”.

Em 2015, o LastPass passou por uma situação que comprometeu os endereços de e-mail dos usuários, hashes de autenticação, lembretes de senha e outras informações. E caso essa violação tivesse acontecido nos dias de hoje, o estrago teria sido muito pior, pois, atualmente, o serviço tem mais de 33 milhões de clientes registrados.

Via: Engadget

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post LastPass foi hackeado, mas afirma que que nenhum dado foi comprometido apareceu primeiro em Olhar Digital.

 

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *