Na última quinta-feira (25), o serviço de gerenciamento de senhas LastPass anunciou que criminosos hackearam a plataforma e roubaram parte do código-fonte da empresa. De qualquer forma, a companhia confirmou que os dados dos clientes não foram roubados e permanecem intactos.
A atividade foi detectada há algumas semanas, realizada por meio de uma conta comprometida de um desenvolvedor da LastPass. Assim, o individuo malicioso conseguiu roubar parte do código-fonte do serviço e ainda coletar informações técnicas proprietárias da companhia.
“Duas semanas atrás, detectamos alguma atividade incomum em partes do ambiente de desenvolvimento do LastPass. Após iniciar uma investigação imediata, não vimos evidências de que esse incidente envolvesse qualquer acesso a dados de clientes ou cofres de senhas criptografadas”, foi publicado em nota oficial.
Mais segurança
Apesar das informações dos clientes continuarem em segurança, os dados roubados podem servir para futuras tentativas de hackear o serviço de gerenciamento de senhas. Segundo o CEO da Last Pass, Karim Toubba, uma empresa líder em segurança cibernética e forense foi contratada para ajudar fortalecer o serviço.
Em dezembro, criminosos tentaram roubar dados pessoais dos clientes da LastPass por meio de um ataque de preenchimento de credenciais. Felizmente, a companhia afirmou nenhuma informação foi comprometida.