Último O hack do LastPass de um mês resultou em algum código-fonte roubado, mas nenhuma credencial de usuário parece ter vazado. Isso é baseado em relatórios após as declarações feitas pelo LastPass e seu CEO, Karim Toubba. No entanto, os novos detalhes sobre a violação ainda são um tanto desconcertantes.

Resumidamente, o malfeitor na violação conseguiu obter acesso ao LastPass por nada menos que quatro dias. O acesso foi obtido por meio de um endpoint de desenvolvedor, que o hacker pode acessar autenticando com sucesso a conta por meio de autenticação multifator.

O hacker então passou a se passar pelo desenvolvedor para roubar o código-fonte do gerenciador de senhas mais bem avaliado. Isso além de outras informações técnicas sobre o LastPass.

Como qualquer usuário pode ter certeza de que está seguro para continuar usando suas credenciais do LastPass após o hack?

Agora, é sobre que o hacker em questão conseguiu permanecer essencialmente dentro do funcionamento mais profundo do LastPass por dias. E que eles foram capazes de roubar o código-fonte, com ramificações futuras potencialmente decorrentes disso. Pendente, é claro, de quaisquer alterações feitas pelo LastPass.

Com isso dito, o CEO do LastPass indicou que não há realmente nenhum motivo de preocupação para os usuários finais no momento. O acesso obtido pelo hacker não mostra “nenhuma evidência” de que algum dado do cliente foi acessado. E também não parece ter havido nenhum acesso a cofres de senhas criptografadas. O que significa que o hacker também parece não ter conseguido acessar as senhas mestras dos usuários.

Além disso, o hacker não parece ter deixado para trás nenhum código malicioso. Isso significa que, até o momento, os usuários não precisam se preocupar muito em usar o LastPass e seus aplicativos normalmente. Não deve haver nenhum vírus ou outro malware ativado no caminho deste ataque. Ou, pelo menos, nenhum malware ou vírus que foi injetado durante este ataque.

Qualquer um dos 33 milhões de clientes registrados do LastPass que ainda estão preocupados podem alterar suas senhas, conforme acharem melhor.

Categories: IT Info