No final do mês de agosto, o serviço de gerenciamento de senhas LastPass anunciou que os servidores da empresa haviam sofrido um ataque hacker. Pronunciando-se mais uma vez sobre o ocorrido, a empresa admitiu que o invasor desconhecido manteve acesso aos recursos protegidos por quatro dias antes de ter sido descoberto e sua conta desativada.
Na ocasião, ainda de acordo com o comunicado do LastPass, o criminoso conseguiu roubar apenas parte do código-fonte da plataforma e algumas informações técnicas da companhia. Os dados dos clientes ou senhas criptografadas não foram acessados e a empresa garante que os dados continuam protegidos.
Resultado da investigação
Na época da invasão aos sistemas da empresa, o LastPass garantiu aos usuários que contrataria uma firma especializada em segurança cibernética para estudar o caso e fortalecer o serviço. A conclusão sobre o tempo de permanência do invasor é resultado dessa investigação, além de terem constatado que nenhum dado dos usuários realmente foi vazado dos servidores.
“Embora o invasor tenha conseguido acessar o nosso ambiente de desenvolvimento por quatro dias, o design do nosso sistema, bem como os controles de prevenção de ameaças conseguiram impedir o acesso indevido aos dados dos clientes ou qualquer cofre de segurança criptografada”, disse Karim Toubba, CEO do LastPass.
O executivo ainda comentou que o método exato utilizado pelo criminoso ainda não foi descoberto, mas tem a ver com o sistema de acesso multi-fator, que utiliza mais de uma fonte para autenticar a seção. Apesar disso, a empresa garante que o recurso é seguro e deve continuar a ser utilizado para aumentar a segurança da conta dos usuários.
Fontes
