O gerenciador de senhas com mais de 25 milhões de usuários admitiu que foi hackeado – um cibercriminoso exfiltrou partes de dados internos.
“Há 2 semanas, detectamos uma atividade suspeita em porções do ambiente de desenvolvimento do LastPass”, afirmou o CEO Karim Toubba.
A companhia não identificou evidências de dados de clientes ou senhas criptografadas comprometidos.
De acordo com Toubba, o hacker conseguiu vazar os sistemas através de uma conta de cliente comprometida. Os cibercriminosos levaram porções de código-fonte e informações técnicas de propriedade do LastPass.
“Nossos produtos e serviços estão operando normalmente”, garantiu Toubba.
A investigação do vazamento ainda está acontecendo, mas a companhia declarou que não detectou evidências aprofundadas de atividade não autorizada.
Esse não é o primeiro “susto” dos clientes do LastPass recentemente. No último mês de Dezembro, um usuário do gerenciador submeteu um post no portal Hacker News, declarando que recebeu um alerta de segurança sobre uma tentativa de login bloqueada no Brasil.
De acordo com o usuário, a pessoa que tentou fazer o login estava utilizando a última senha mestre do LasPass.
À medida que o pânico começou a se espalhar nas redes sociais, a companhia iniciou uma investigação acerca do possível incidente. “Nossas primeiras descobertas nos levaram a acreditar que esses alertas foram engatilhados devido aos esforços do LastPass para defender seus usuários de hackers e tentativas de roubo de credenciais”, afirmou a companhia, enquanto usuários eram solicitados a mudar suas senhas-mestre e habilitar a autenticação multifator.
FONTE/LEIA MAIS: Cyber News
