Hackers invadem LastPass, maior gerador automático de senhas do mundo, com 33 milhões de clientes
Empresa anuncia o ataque e diz que código-fonte e informações técnicas foram roubadas, mas afirma não acreditar que senhas de usuários tenham sido violadas
O LastPass, um gerenciador de senhas usado por mais de 33 milhões de pessoas em todo o mundo, informou que um hacker recentemente roubou seu código-fonte e algumas informações técnicas proprietárias do sistema.
A empresa não acredita que nenhuma senha tenha sido usada como parte da violação e os usuários não deveriam ter que tomar medidas para proteger suas contas, de acordo com um post publicado no blog na companhia americana na quinta-feira.
Uma investigação determinou que uma “fonte não autorizada” invadiu seu ambiente de desenvolvimento, que é o software que os funcionários usam para construir e manter o produto do LastPass. Os hackers conseguiram obter acesso por meio de uma única conta de desenvolvedor comprometida, disse a empresa.
O ataque atingiu uma empresa que gera e armazena senhas difíceis de decifrar e geradas automaticamente para várias contas, como Netflix ou Gmail, em nome de seus usuários – sem a necessidade de inserir credenciais manualmente. LastPass lista empresas como Patagonia, Yelp Inc. e State Farm como clientes em seu site.
De acordo com a Bloomberg, o site de segurança cibernética Bleeping Computer informou que havia perguntado ao LastPass sobre a violação há duas semanas.
Allan Liska, analista da Equipe de Resposta a Incidentes de Segurança de Computadores da empresa de segurança cibernética Recorded Future, disse estar impressionado com a “notificação rápida” do LastPass: “Embora duas semanas possam parecer muito tempo para alguns, pode demorar um pouco para que as equipes de resposta a incidentes avaliem completamente e relatem uma situação. Levará tempo para determinar completamente a extensão de qualquer dano que possa resultar da violação. No entanto, por enquanto, parece não ter impacto no cliente”.
Procurada pela reportagem, a LastPass não respondeu imediatamente a um pedido de mais comentários.
Há especulações nas mídias sociais de que os hackers podem acessar as chaves dos cofres de senhas depois de roubar o código-fonte e as informações proprietárias.
“É improvável que o código-fonte roubado dê aos criminosos acesso às senhas dos clientes”, ressalta Liska.
Via Folha de Pernambuco.
