O gerenciador de senhas LastPass comunicou ontem em seu blog oficial que identificou mais um “incidente de segurança”. Em uma atualização do post que comunicava a invasão de agosto, o CEO1Chief executive officer, ou diretor executivo. da empresa, Karim Toubba, afirmou que foi detectada atividade incomum envolvendo um serviço de armazenamento em nuvem de terceiros compartilhado pelo LastPass e pela afiliada GoTo.
Uma investigação foi imediatamente iniciada, junto à empresa de segurança Mandiant, bem como as forças do Estado foram informadas. Descobriu-se que um pessoa, de modo desautorizado e usando informações obtidas na invasão de agosto, conseguiu acesso a algumas informações dos usuários. As senhas, entretanto, permaneceram em segurança, não tendo sido acessadas graças à criptografia que usa a arquitetura Zero Knowledge do LastPass.
No mais, a empresa informou que continua a empregar medidas avançadas de segurança e capacidades de monitoramento para detectar e prevenir outras ações do invasor. Novas atualizações serão feitas na medida em que mais for descoberto com relação ao incidente.
No que tange à invasão de agosto, uma investigação constatou que o ataque durou quatro dias e que foi feito por meio do acesso comprometido de um desenvolvedor.
Além de não ter acesso às senhas, o LastPass informou que essa equipe é fisicamente separada do time de produção, de modo a aumentar a segurança. Também foi feita uma parceria com uma empresa de cibersegurança para melhorar as práticas adotadas.
via 9to5Mac
Notas de rodapé
- 1Chief executive officer, ou diretor executivo.