Um dos benefícios de um gerenciador de senhas é que ele pode ajudá-lo a criar senhas fortes e armazená-las para que você não precise se preocupar em memorizá-las. A desvantagem disso é que você está confiando todas as suas senhas a uma única entidade, e uma violação de dados pode resultar no roubo de todas as suas senhas.
Este é um cenário de pesadelo para quem usa gerenciadores de senhas e, infelizmente, parece que algo semelhante aconteceu com o LastPass, um dos gerenciadores de senhas mais populares disponíveis hoje.
Em uma postagem no blog do CEO da empresa, Karim Toubba, a empresa confirmou que sofreu uma violação de segurança há algumas semanas. De acordo com Toubba, o LastPass confirmou que uma parte não autorizada conseguiu obter acesso a partes do ambiente de desenvolvimento da plataforma por meio de uma conta de desenvolvedor comprometida e conseguiu roubar bits de código-fonte e informações técnicas proprietárias.
Toubba garante aos usuários que, embora tenha ocorrido uma violação de segurança, nenhum dado de cliente ou senha criptografada foi roubado, o que significa que, no que diz respeito aos usuários, suas senhas ainda estão seguras. Toubba acrescenta:
“Em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense. Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada”.
Neste momento, os usuários não precisarão fazer nada, pois nenhuma de suas senhas foi comprometida, mas talvez por precaução, você deve considerar configurar a autenticação de dois fatores para sua conta do LastPass, caso ainda não tenha feito. então já.
Fonte: LastPass