Usar um gerenciador de senhas é uma boa maneira de manter suas contas e informações pessoais seguras na vasta e selvagem Internet. Mas os gerenciadores de senhas também não são à prova de balas. Caso em questão: LastPass , um dos gerenciadores de senhas mais usados, está enviando usuários avisando aos usuários que sofreu uma violação.
Conforme detalhado pelo LastPass, um terceiro não autorizado obteve acesso ao ambiente do desenvolvedor por meio de uma conta de desenvolvedor comprometida. Embora alguns códigos-fonte proprietários e outras informações proprietárias tenham sido roubadas, o LastPass esclareceu que nenhuma informação confidencial do usuário, como senhas mestras, senhas de contas criptografadas ou informações de contas, foi obtida pelo invasor.
Uma investigação está em andamento para determinar o tamanho e o escopo da violação, mas enquanto isso, Karim Toubba, CEO da LastPass, está garantindo aos usuários que a violação não afetou nenhuma informação ou senha sensível. Da mesma forma, ele não está recomendando que os usuários tomem nenhuma ação em suas contas por enquanto.
O LastPass disse em uma postagem no blog: “em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense. Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada”.
Parece que tudo e todos estão sendo violados nos dias de hoje. O Plex também sofreu recentemente uma violação que viu os dados da conta de muitos usuários comprometidos. E embora todas as violações sejam ruins, para esta específica, suas senhas não estão em perigo a partir de agora.
Fonte: LastPass
