LastPass é um gerenciador de senhas usado por mais de 33 milhões de pessoas em todo o mundo. (representante)
LastPass, um gerenciador de senhas usado por mais de 33 milhões de pessoas em todo o mundo, disse que um hacker recentemente roubou código-fonte e informações proprietárias depois de invadir seus sistemas.
A empresa não acredita que nenhuma senha tenha sido usada como parte do hack, nem os usuários devem tomar medidas para proteger suas contas, de acordo com um blog na quinta-feira.
Uma investigação descobriu que uma “parte não autorizada” invadiu seu ambiente de desenvolvimento, o software que os funcionários usam para construir e manter o produto LastPass. A empresa disse que os criminosos obtiveram acesso por meio de uma única conta de desenvolvedor hackeada.
Recentemente, descobrimos atividades incomuns em partes do ambiente de desenvolvimento do LastPass, lançamos uma investigação e implantamos medidas de contenção. Não temos evidências de que isso envolva qualquer acesso aos dados do cliente. Mais Informações: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
– LastPass (LastPass) 25 de agosto de 2022
O ataque atingiu uma empresa que cria e armazena senhas difíceis de decifrar que são geradas automaticamente para várias contas, como Netflix ou Gmail, em nome de seus usuários – sem a necessidade de inserir credenciais manualmente. LastPass lista Patagonia e Yelp Inc. e State Farm como clientes em seu site.
O site de segurança cibernética Bleeping Computer relata que perguntou ao LastPass sobre o hack há duas semanas.
Alan Liska, analista da equipe de resposta a incidentes de segurança de computadores da empresa de segurança cibernética Recorded Future, disse estar impressionado com a “notificação rápida” do LastPass.
“Embora duas semanas possam parecer muito tempo para alguns, pode levar algum tempo para que as equipes de resposta a incidentes avaliem completamente e relatem a situação”, disse ele. “Levará tempo para determinar a extensão de qualquer dano que possa ter sido resultado da violação. No entanto, no momento, isso não parece afetar o cliente.”
O LastPass não respondeu imediatamente a um pedido de comentários adicionais.
Tem havido especulações nas mídias sociais de que hackers podem obter acesso às chaves dos cofres de senhas depois de roubar o código-fonte e as informações proprietárias.
“É improvável que o código-fonte roubado dê aos criminosos acesso às senhas dos clientes”, disse Liska.
(Exceto pela manchete, esta história não foi editada pela equipe da NDTV e é publicada a partir de um feed sindicado.)
More Stories
Por que as operadoras sem fio podem dar o iPhone 14s de graça
PCI-SIG avisa sobre possíveis perigos de sobrecorrente/sobrecorrente com conectores 12VHPWR usando soquetes de adaptador não ATX 3.0 PSU e Gen 5
Ubisoft anuncia o lançamento de novos jogos Assassin’s Creed em Bagdá, Japão e mais