O LastPass é líder serviço de gerenciamento de senhas, e muitas pessoas confiam nele com sua segurança cibernética. No entanto, a empresa confirmou que houve um incidente de segurança que aconteceu recentemente. O LastPass foi hackeado por um agente mal-intencionado e o código-fonte foi roubado.

Não é bom ouvir que a empresa que gerencia suas senhas foi hackeada. É como ouvir que o banco em que você colocou as economias da sua vida foi roubado. O CEO da empresa, Karim Toubba, enviou uma carta a todos os seus clientes sobre o incidente e resumiu o que aconteceu.

O Lastpass foi hackeado através de uma conta de desenvolvedor

Na carta aos seus clientes, a empresa apontou alguns pontos. A ruptura aconteceu há cerca de duas semanas. Como resultado, o LastPass empregou uma “empresa líder em segurança cibernética e forense” para ajudar a limpar a bagunça. No entanto, não sabemos qual empresa.

Pelo que parece, um agente mal-intencionado conseguiu invadir o LastPass por meio de uma conta de desenvolvedor comprometida. Sendo um desenvolvedor, eles, ostensivamente, tinham algum acesso de alto nível aos arquivos da empresa. Portanto, faz sentido que o invasor tenha conseguido usar essa conta como ponto de entrada.

Você deveria se preocupar?

Com base na carta, Toubba assegurou a seus usuários que o o invasor conseguiu roubar partes do código-fonte da empresa junto com algumas informações técnicas proprietárias. Embora isso não seja ótimo, Toubba disse que a empresa não espera que nenhum dado do usuário tenha sido obtido.

Embora a carta diga isso, esta ainda é uma investigação em andamento. Neste ponto, a empresa ainda pode estar coletando informações sobre o ataque, então você deve ficar de olho no que está acontecendo. Fique atento a mais atualizações da empresa. Mesmo que a carta não indique que nenhum dado do usuário foi roubado, pode ser uma boa ideia alterar suas informações de login para sua conta do LastPass.

Categories: IT Info