26 de agosto de 2022 às 10:16
O LastPass, um gerenciador de senhas usado por mais de 33 milhões de pessoas em todo o mundo, informou que um hacker recentemente roubou seu código-fonte e algumas informações técnicas proprietárias do sistema.
A empresa não acredita que nenhuma senha tenha sido usada como parte da violação e os usuários não deveriam ter que tomar medidas para proteger suas contas, de acordo com um post publicado no blog na companhia americana na quinta-feira.
Uma investigação determinou que uma “fonte não autorizada” invadiu seu ambiente de desenvolvimento, que é o software que os funcionários usam para construir e manter o produto do LastPass. Os hackers conseguiram obter acesso por meio de uma única conta de desenvolvedor comprometida, disse a empresa.
O ataque atingiu uma empresa que gera e armazena senhas difíceis de decifrar e geradas automaticamente para várias contas, como Netflix ou Gmail, em nome de seus usuários – sem a necessidade de inserir credenciais manualmente. LastPass lista empresas como Patagonia, Yelp Inc. e State Farm como clientes em seu site.
De acordo com a Bloomberg, o site de segurança cibernética Bleeping Computer informou que havia perguntado ao LastPass sobre a violação há duas semanas.
Allan Liska, analista da Equipe de Resposta a Incidentes de Segurança de Computadores da empresa de segurança cibernética Recorded Future, disse estar impressionado com a “notificação rápida” do LastPass:
"Embora duas semanas possam parecer muito tempo para alguns, pode demorar um pouco para que as equipes de resposta a incidentes avaliem completamente e relatem uma situação. Levará tempo para determinar completamente a extensão de qualquer dano que possa resultar da violação. No entanto, por enquanto, parece não ter impacto no cliente".
Procurada pela reportagem, a LastPass não respondeu imediatamente a um pedido de mais comentários.
O GLOBO
Comentários [0]
Deixe um comentário