O gerenciador de senhas LastPass sofreu um ataque direcionado ao seu ambiente de desenvolvimento — que, ao que aparenta, teve como objetivo o código-fonte do aplicativo e outras informações. Felizmente, senhas e dados pessoais de usuários não foram afetados, de acordo com um comunicado da empresa.
Segundo as informações oficiais, alguém teve acesso indevido ao sistema do LastPass por meio de uma conta comprometida de um desenvolvedor. Apesar de o invasor ter conseguido capturar partes do código, os serviços continuaram funcionando normalmente. Uma investigação foi iniciada, a qual confirmou que não houve acesso a senhas e outros dados dos usuários. Medidas de contenção e mitigação de danos também foram adotadas, disse a companhia.
O app utiliza um método de ”zero conhecimento”, isto é, ele faz a autenticação ao digitar a senha-mestra sem armazená-la — por isso, nenhuma credencial foi comprometida.
De acordo com o BleepingComputer, esse comunicado foi publicado após o veículo tomar conhecimento do ataque, na semana passada, e pedir esclarecimentos do LastPass sobre a questão. Fontes afirmaram ao site que dois funcionários estavam se esforçando para conter o ataque.
No ano passado, o serviço sofreu uma tentativa de invasão de contas. Com cerca de 33 milhões de usuários e 100 mil empresas entre seus clientes, não surpreende que crackers estejam ávidos por invadir o LastPass e as senhas guardadas por seus usuários. Ainda há preocupações de que a informação capturada no ataque mais recente possa viabilizar algum tipo de ataque.
Não há nenhuma recomendação específica no sentido de tomar alguma ação após o ocorrido, apenas de manter os cuidados habituais com a segurança online. Assim, é importante ativar a autenticação em duas etapas, a qual impede que outra pessoa acesse sua conta mesmo possuindo a senha principal.
Aos interessados, além da versão gratuita (limitada), o LastPass oferece planos a partir de US$3 por mês, os quais contam com diferenciais como acesso em qualquer dispositivo, compartilhamento em grupo, 1GB de armazenamento criptografado de arquivos, painel de segurança e mais.
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.