Empresa controladora do LastPass GoTo apresentou uma declaração oficial que — pela quarta ou quinta vez agora — muda o impacto que o vazamento do ano passado teve. Por fim, o impacto é maior do que informamos pela última vez, mas é limitado aos usuários de outros produtos GoTo.
Os dados do usuário relacionados aos serviços GoTo como Hamachi, RemotelyAnywhere, Join.me, Central e Pro foram extraídos. A informação em si foi armazenada em um servidor, onde os créditos do usuário do LastPass também estavam sendo mantidos. Embora as informações fossem criptografadas, os invasores também conseguiram roubar a chave de criptografia. Ops!
As informações afetadas variam de acordo com o produto e não são iguais em todos os aspectos, mas podem incluir nomes de contas, senhas, configurações de MFA (Multi-Factor Authentication), configurações de produtos e até mesmo licenças de produtos. É muita informação!
O que GoTo pai do LastPass está fazendo sobre os dados de usuário roubados?
Bem, a coisa certa. Eles começaram a entrar em contato com os clientes afetados com dicas sobre o que podem fazer para proteger suas contas. Eles planejam oferecer ajuda adicional, se necessário, mas todos os clientes afetados tiveram suas senhas redefinidas imediatamente.
A boa notícia é que pelo menos ninguém está sendo roubado por causa disso, já que o GoTo não armazena informações de pagamento. Podemos apreciá-los sendo honestos com suas descobertas nesta investigação, que vem acontecendo desde agosto passado.
E, felizmente, isso não muda o impacto que o próprio vazamento do LastPass teve. Como tal, nenhuma razão adicional para preocupação foi descoberta pela investigação. Esperançosamente, tudo isso acabará em breve, sem mais revelações chocantes.
