Internet

LastPass: Código fonte deste gestor de passwords foi roubado num ataque recente

5 Comentários

Todos conhecem o LastPass e a capacidade de gestão de passwords que este oferece aos utilizadores. Esta app/serviço é uma das mais escolhidas pelos utilizadores para gerir a sua informação sensível e pessoal.

O que não se esperava era que esta solução de segurança fosse comprometida. Este foi um ataque detetado e que teve uma resposta pronta e imediata, garantindo, no entanto, que nenhum dado dos utilizadores foi roubado.

LastPass ataque código fonte atacantes

A vítima do ataque foi o LastPass

A segurança na Internet é algo que deve ser permanentemente garantida, seja pelos utilizadores, seja pelos serviços. Foi neste contexto que o LastPass alertou agora os utilizadores para um problema que detetou e mitigou.

Do que é revelado pelo seu CEO, este poderá ter um impacto grande na empresa, principalmente pelo que foi roubado. Karim Toubba publicou informação detalhada e mostrou que foram detetadas movimentações anormais nas suas áreas de desenvolvimento

Roubado código fonte deste serviço

Esta foi de imediato investigada e foi detetado que partes do código fonte do LastPass foi roubado. Também algumas informações técnicas proprietárias e patenteadas do LastPass acabaram nas mãos dos atacantes. Do que se sabe foi com uma conta de programador comprometida que o ataque aconteceu.

LastPass ataque código fonte atacantes

Algo que o LastPass procurou saber de imediato foi se os dados dos utilizadores foram acedidos ou roubados. A empresa garante que em momento algum estes estiveram acessíveis e foram consultados pelos atacantes.

Atacantes não acederam a dados de utilizadores

Segundo a empresa, nada mudou no seu cenário normal e os seus “produtos e serviços funcionam normalmente”. Nenhum dos seus 33 milhões de utilizadores registados (100.000 deles pagos e os restantes gratuitos) não precisam tomar nenhuma medida extra para proteger as suas contas, por enquanto.

Apesar de não haver registo de problemas recorrentes no LastPass, a verdade é que este tem estado no foco da segurança. No final de 2021 surgiu a dúvida se existia uma falha que levou a tentativas de acesso, recorrendo às passwords mestras deste serviço.

LastPass: Afinal aconteceu ou não o roubo das passwords mestras dos utilizadores?

PUB
Autor: Pedro Simões
Partilhar:
Tags:
atacantes ataque código fonte lastpass

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Análise Stray (Playstation 5)
Artigo anterior

Análise Stray (Playstation 5)
Samsung Galaxy Watch5 Pro – As primeiras impressões
Próximo artigo

Samsung Galaxy Watch5 Pro – As primeiras impressões
PUB

Comentários

5

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de SPr
    SPr

    Comecem a usar software offline numa VM encriptada que facilmente não terão problemas, ainda mais uma VM sem conexão a Internet.

    Deixem o Lastpass e passem a usar isto:
    https://keepass.info/

    Usem localmente, aconselho numa VM sem conexão a internet para maior segurança mas localmente é mais seguro que online.

    Já sei que vai vir os Gajos do costume mas eu quero online e sincronização… Blah blah. Explora:
    https://keepass.info/plugins.html

    E sim tem para mobile e sim tem chave mestra. E sim tem imensas funcionalidades e sim há backups. E sim há configurações adicionais. E sim da para Windows, Linux, Android e iOS

    Responder
    1. Avatar de A.M.
      A.M.

      +1.

      Responder
  2. Avatar de Hugo Pombo
    Hugo Pombo

    Uso o bitwarden. Deixei o Lastpass porque já não é a primeira vez que surgem noticias em relação à segurança com esta app

    Responder
  3. Avatar de nilton
    nilton

    ja estava á espera disso ha varios anos

    quem confia nesses gestores, nao sabe como funciona a VIDA

    Responder
  4. Avatar de yamahia
    yamahia

    As minhas pass ou estão na cabeça ou num telemóvel antigo que só é usado qd me esqueço de alguma.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.