O gerenciador de senhas LastPass informou ao mercado nesta quarta-feira (30) que sofreu um incidente de segurança. Segundo informações, a empresa constatou que uma parte não autorizada, usando as informações obtidas em um incidente de agosto deste ano, conseguiu obter acesso a certos elementos das informações de seus clientes. “As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass”, explica nota.
A empresa ressaltou que segue trabalhando para entender o escopo do incidente e identificar quais informações específicas foram acessadas. “Enquanto isso, podemos confirmar que os produtos e serviços permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui”, ressaltou companhia.
Em agosto, a empresa revelou que seu ambiente de desenvolvimento foi invadido. O responsáveis pela invasão roubaram partes do código-fonte e de informações técnicas de propriedade do LastPass. Na época do ocorrido, a empresa relatou que os dados pessoais dos clientes não foram acessados e comunicou que realizou todas as medidas de contenção e mitigação do ataque.
A Security Report disponibiliza o comunicado completo em tradução livre na íntegra:
“Mantendo nosso compromisso com a transparência, gostaria de informar sobre um incidente de segurança que nossa equipe está investigando.
Recentemente, detectamos atividades incomuns em um serviço de armazenamento em nuvem de terceiros, atualmente compartilhado pelo LastPass e sua afiliada, GoTo. Imediatamente iniciamos uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades.
Determinamos que uma parte não autorizada, usando as informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.
Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas. Enquanto isso, podemos confirmar que os produtos e serviços do LastPass permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas práticas recomendadas sobre instalação e configuração do LastPass, que podem ser encontradas aqui.
Como parte de nossos esforços, continuamos a implantar medidas de segurança aprimoradas e recursos de monitoramento em nossa infraestrutura para ajudar a detectar e prevenir outras atividades de agentes de ameaças.
Agradecemos sua paciência enquanto trabalhamos em nossa investigação. Como é nossa prática, continuaremos a fornecer atualizações à medida que aprendermos mais.
Karim Toubba, CEO do LastPass.”
