Usar um gerenciador de senhas é uma boa maneira de manter suas contas e informações pessoais seguras na vasta e selvagem Internet. Mas os gerenciadores de senhas também não são à prova de balas. Caso em questão: LastPass , um dos gerenciadores de senhas mais usados, está enviando usuários avisando que sofreu uma violação.
Conforme detalhado pelo LastPass, um terceiro não autorizado obteve acesso ao ambiente do desenvolvedor por meio de uma conta de desenvolvedor comprometida. Embora parte do código-fonte proprietário e outras informações proprietárias tenham sido roubadas, o LastPass esclareceu que nenhuma informação confidencial do usuário, como senhas mestras, senhas de contas criptografadas ou informações de contas, foi obtida pelo invasor.
Uma investigação está em andamento para determinar o tamanho e o escopo da violação, mas enquanto isso, Karim Toubba, CEO do LastPass, está garantindo aos usuários que a violação não afetou nenhuma informação confidencial ou senha. Da mesma forma, ele não está recomendando que os usuários realizem qualquer ação em suas contas por enquanto.
LastPass disse em uma postagem no blog: “em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense. Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas adicionais de segurança aprimoradas , e não vejo mais nenhuma evidência de atividade não autorizada.”
Parece que tudo e todos estão sendo violados atualmente. O Plex também sofreu recentemente uma violação que comprometeu os dados da conta de muitos usuários. E embora todas as violações sejam ruins, para esta específica, suas senhas não estão em perigo no momento.
Fonte: LastPass
