O serviço de gerenciamento de senhas LastPass confirmou um incidente de segurança que resultou no roubo de determinado código-fonte e informações técnicas.
🚨DICA: Crie um projeto de programação web com HTML5, CSS3 e JavaScript do zero em 3 aulas: MiniCurso Gratuito! 🚀
Diz-se que a violação de segurança ocorreu há duas semanas contra o ambiente de desenvolvimento. Nenhum dado de cliente ou senha criptografada foi acessado, embora a empresa não tenha fornecido mais detalhes sobre o hack e qual código-fonte foi roubado.
“Uma parte não autorizada obteve acesso parcial ao ambiente de desenvolvimento do LastPass por meio de uma conta de desenvolvedor comprometida e obteve código-fonte parcial e algumas informações técnicas proprietárias do LastPass”, disse Karim Toubba, CEO do LastPass.
Em uma investigação em andamento sobre o incidente, a empresa disse que contratou uma empresa líder em segurança cibernética e forense para seus serviços e tomou contramedidas adicionais.
No entanto, o LastPass não detalhou as técnicas exatas de mitigação que usou para fortalecer o ambiente. Também reiterou que os hackers não afetaram as senhas mestras dos usuários, acrescentando que não havia evidências de outras atividades maliciosas.
A partir de agora, o usuário não precisa realizar nenhuma ação. O LastPass afirma ter mais de 33 milhões de usuários ativos e mais de 100.000 contas comerciais.
Leia também: Padrões de projetos de software: MVC, MVP e MVVM, qual escolher?
