Todos conhecem o LastPass e a capacidade de gestão de passwords que este oferece aos utilizadores. Esta app/serviço é uma das mais escolhidas pelos utilizadores para gerir a sua informação sensível e pessoal.
O que não se esperava era que esta solução de segurança fosse comprometida. Este foi um ataque detetado e que teve uma resposta pronta e imediata, garantindo, no entanto, que nenhum dado dos utilizadores foi roubado.
A vítima do ataque foi o LastPass
A segurança na Internet é algo que deve ser permanentemente garantida, seja pelos utilizadores, seja pelos serviços. Foi neste contexto que o LastPass alertou agora os utilizadores para um problema que detetou e mitigou.
Do que é revelado pelo seu CEO, este poderá ter um impacto grande na empresa, principalmente pelo que foi roubado. Karim Toubba publicou informação detalhada e mostrou que foram detetadas movimentações anormais nas suas áreas de desenvolvimento
Roubado código fonte deste serviço
Esta foi de imediato investigada e foi detetado que partes do código fonte do LastPass foi roubado. Também algumas informações técnicas proprietárias e patenteadas do LastPass acabaram nas mãos dos atacantes. Do que se sabe foi com uma conta de programador comprometida que o ataque aconteceu.
Algo que o LastPass procurou saber de imediato foi se os dados dos utilizadores foram acedidos ou roubados. A empresa garante que em momento algum estes estiveram acessíveis e foram consultados pelos atacantes.
Atacantes não acederam a dados de utilizadores
Segundo a empresa, nada mudou no seu cenário normal e os seus “produtos e serviços funcionam normalmente”. Nenhum dos seus 33 milhões de utilizadores registados (100.000 deles pagos e os restantes gratuitos) não precisam tomar nenhuma medida extra para proteger as suas contas, por enquanto.
Apesar de não haver registo de problemas recorrentes no LastPass, a verdade é que este tem estado no foco da segurança. No final de 2021 surgiu a dúvida se existia uma falha que levou a tentativas de acesso, recorrendo às passwords mestras deste serviço.