Na última quinta-feira (25), o LassPass divulgou um comunicado confirmando a detecção de atividades suspeitas no início deste mês. A empresa explicou que um terceiro não autorizado obteve acesso a uma parte do ambiente de desenvolvimento do gerenciador através de um ataque a conta de um desenvolvedor do LassPass e que isto permitiu o roubo de uma parte do código fonte e de informações técnicas do serviço.
Além disso, o LastPass garantiu que está investigando o incidente e que, embora as senhas mestras do gerenciador e os dados criptografados dos clientes não estejam em risco, decidiu tomar algumas medidas de contenção e segurança suplementares. A empresa também destacou que os usuários do gerenciador de senhas não devem tomar nenhuma medida.
Com o código fonte da empresa em mãos, os cibercriminosos podem vendê-los ou até mesmo usá-los para descobrir vulnerabilidades no sistema do gerenciador de senhas de uma forma bem mais fácil.
Vale lembrar que o LastPass é um serviço de gerenciamento de senhas bastante popular e usado por mais de 33 milhões de pessoas para armazenar em um só lugar todas os dados de acesso a diferentes serviços e contas on-line e também para criar senhas únicas e fortes. Os gerenciadores de senhas são uma ferramenta altamente indicada, pois ajudam a evitar péssimas práticas com relação ao uso e a administração de senhas, como a criação de senhas fracas e fáceis de lembrar ou a reutilização de senhas para acessar mais de uma conta.
Vale a pena mencionar que esta não é a primeira vez que o LastPass se torna vítima de um incidente de segurança. Em 2015, o gerenciador de senhas sofreu um ataque cibernético e no ano passado foi questionado pelo uso de rastreadores que coletam informações sobre seus usuários e dispositivos.
Veja mais:
