O gerenciador de senhas LassPass disse que está investigando um incidente de segurança depois que seus sistemas foram comprometidos pela segunda vez este ano.
O executivo-chefe do LastPass, Karim Toubba, disse em um blog que uma “parte não autorizada” recentemente obteve acesso às informações de alguns clientes armazenadas em um serviço de nuvem terceirizado compartilhado pelo LastPass e sua empresa controladora, GoTo. Toubba disse que a parte não autorizada usou informações roubadas dos sistemas do LastPass em agosto, que a empresa divulgou na época.
O serviço de nuvem de terceiros não foi nomeado, mas uma postagem no blog de 2020 da Amazon Web Services citou a transição da empresa de um bilhão de registros de clientes para a nuvem da Amazon.
Toubba não disse quais informações específicas do cliente foram obtidas, mas disse que está trabalhando para “entender o escopo do incidente e identificar quais informações específicas foram acessadas”.
GoTo, anteriormente LogMeIn , que adquiriu o LastPass em 2015, disse em uma declaração igualmente vaga que estava investigando o incidente. Ainda não está claro se os clientes LogMeIn e GoTo são afetados pela violação.
O LastPass disse em agosto que uma parte não autorizada “obteve acesso a partes do ambiente de desenvolvimento do LastPass por meio de uma única conta de desenvolvedor comprometida e pegou partes do código-fonte e algumas informações técnicas proprietárias do LastPass”. O LastPass disse que o design e os controles de seu sistema “impediram que o agente da ameaça acessasse quaisquer dados do cliente ou cofres de senha criptografados”.
Toubba acrescentou na postagem do blog na quarta-feira que “as senhas dos clientes permanecem criptografadas com segurança”.
A porta-voz do GoTo, Elizabeth Bassler, se recusou a comentar além da postagem do blog do LastPass.
Leia Mais: https://techcrunch.com/2022/11/30/lastpass-goto-breached-customer-information/
