O serviço de gerenciamento de senhas LasPass, anunciou na última quinta-feira dia 25, que criminosos hackearam a plataforma e roubaram parte do código-fonte da empresa. Segundo a companhia, os dados dos clientes não foram roubados pelos criminosos e permanecem intactos.
Por meio de uma conta comprometida de um desenvolvedor da LastPass, que foi detectado a atividade, que já vinha sendo realizada há algumas semanas. Através desse acesso o individuo malicioso conseguiu roubar parte do código-fonte do serviço e ainda coletar informações técnicas proprietárias da companhia.
Publicado em nota oficial: “Duas semanas atrás, detectamos alguma atividade incomum em partes do ambiente de desenvolvimento do LastPass. Após iniciar uma investigação imediata, não vimos evidências de que esse incidente envolvesse qualquer acesso a dados de clientes ou cofres de senhas criptografadas”.
Segurança?
Mesmo os dados dos clientes estando em segurança, os dados que foram roubados poder servir para futuras tentativas de hackear o serviço de gerenciamento de senhas. Segundo Karim Toubba o CEO da Last Pass, uma empresa líder em segurança cibernética e forense foi contratada para ajudar fortalecer o serviço.
Por meio de um ataque de preenchimento de credenciais, em dezembro, criminosos tentaram roubar dados pessoais dos clientes da LastPass. Felizmente, a companhia afirmou nenhuma informação foi comprometida.