Alguns meses após sofrer uma violação de segurança, divulgada recentemente, o LastPass detalhou o vazamento sofrido. Entre os dados roubados estão informações pessoais e senhas de cofres criptografados.
No blog da companhia, o CEO Karim Toubba explicou o que foi descoberto sobre o incidente até agora. Felizmente, as senhas de clientes não foram afetadas no ataque. Por outro lado, "código-fonte e informações técnicas" foram roubados.
Isso é ruim porque, com essas informações, o hacker tomou um funcionário como alvo, obteve credenciais e chaves. Os dados, então, foram usados para descriptografar e acessar informações no LastPass.
"Nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP dos quais os clientes estavam acessando o serviço LastPass" foram acessados pelo invasor.
O LastPass orientou clientes de risco sobre como proceder após a violação.Fonte: Towfiqu barbhuiya/Unsplash
O cofre do cliente, com "nomes de usuário e senhas de sites criptografados, notas seguras e dados preenchidos em formulários", também teve dados obtidos na violação ao serviço de gerenciamento de senhas.
O LastPass admite que, apesar dos dados coletados serem criptografados e exigirem a senha mestra do usuário para descriptografá-los, o hacker pode, se tiver tempo, tentar quantas senhas forem necessárias. A empresa, porém, acrescenta que seria "extremamente difícil" e que levaria milhares de anos.
O serviço entrou em contato com os clientes comerciais de alto risco dando instruções de como proceder. A companhia ainda alterou a própria infraestrutura para evitar violações futuras.
Fontes
Categorias