Por Redação do Jornal O Sul | 26 de agosto de 2022
O LastPass, um gerenciador de senhas usado por mais de 33 milhões de pessoas em todo o mundo, informou que um hacker recentemente roubou seu código-fonte e algumas informações técnicas proprietárias do sistema.
A empresa não acredita que nenhuma senha tenha sido usada como parte da violação e os usuários não deveriam ter que tomar medidas para proteger suas contas, de acordo com um post publicado no blog na companhia americana nesta semana.
Uma investigação determinou que uma “fonte não autorizada” invadiu seu ambiente de desenvolvimento, que é o software que os funcionários usam para construir e manter o produto do LastPass. Os hackers conseguiram obter acesso por meio de uma única conta de desenvolvedor comprometida, disse a empresa.
O ataque atingiu uma empresa que gera e armazena senhas difíceis de decifrar e geradas automaticamente para várias contas, como Netflix ou Gmail, em nome de seus usuários – sem a necessidade de inserir credenciais manualmente. LastPass lista empresas como Patagonia, Yelp Inc. e State Farm como clientes em seu site.
De acordo com a Bloomberg, o site de segurança cibernética Bleeping Computer informou que havia perguntado ao LastPass sobre a violação há duas semanas.
Allan Liska, analista da Equipe de Resposta a Incidentes de Segurança de Computadores da empresa de segurança cibernética Recorded Future, disse estar impressionado com a “notificação rápida” do LastPass: “Embora duas semanas possam parecer muito tempo para alguns, pode demorar um pouco para que as equipes de resposta a incidentes avaliem completamente e relatem uma situação. Levará tempo para determinar completamente a extensão de qualquer dano que possa resultar da violação. No entanto, por enquanto, parece não ter impacto no cliente”.
Procurada pela reportagem, a LastPass não respondeu imediatamente a um pedido de mais comentários.
Há especulações nas mídias sociais de que os hackers podem acessar as chaves dos cofres de senhas depois de roubar o código-fonte e as informações proprietárias.
“É improvável que o código-fonte roubado dê aos criminosos acesso às senhas dos clientes”, ressalta Liska.
Twitter vs. Musk
Peiter Zatko, ex-chefe de Segurança do Twitter, provocou uma crise sem precedentes na história da rede social ao fazer denúncias de falhas graves na segurança de usuários. Mais uma dor de cabeça para os dirigentes da empresa.
Ele acusou a rede social de “vulnerabilidades extremas e flagrantes” nas proteções contra hackers e spam, segundo denúncias enviadas ao Congresso e autoridades regulatórias dos Estados Unidos e que foram reveladas nesta semana pela CNN e pelo Washington Post. A denúncia sugere que o Twitter enganou seus próprios acionistas e reguladores americanos.
A denúncia diz que as falhas são uma ameaça à segurança dos dados pessoais dos usuários do Twitter e à democracia. O executivo ainda acabou reforçando argumentos do bilionário Elon Musk na disputa judicial que trava com o Twitter por causa de sua desistência de comprar a rede social por US$ 44 bilhões ao afirmar que a empresa não tem instrumentos para controlar os robôs que atuam na plataforma como falsos usuários. No entanto, as evidências que ele apresenta são limitadas.
