O CEO do popular gerenciador de senhas criptografadas LastPass disse que o episódio de hackers no mês passado não envolveu nenhum acesso aos dados dos clientes ou cofres de senhas criptografadas.
Em um comunicado mais recente, Karim Toubba, CEO da LastPass, admitiu que a violação de segurança em agosto teve acesso interno aos sistemas da empresa por quatro dias até serem detectadas e despejadas.
“Nossa investigação revelou que a atividade do agente da ameaça foi limitada a um período de quatro dias em agosto de 2022. Durante esse período, a equipe de segurança do LastPass detectou a atividade do agente da ameaça e conteve o incidente”, disse Toubba.
A investigação descobriu que o agente da ameaça obteve acesso ao ambiente de desenvolvimento da plataforma usando o endpoint comprometido de um desenvolvedor.
O agente da ameaça utilizou seu acesso persistente para se passar pelo desenvolvedor assim que o desenvolvedor se autenticou com sucesso usando a autenticação multifator.
“Embora o agente da ameaça pudesse acessar o ambiente de desenvolvimento, o design e os controles do nosso sistema impediram que o agente da ameaça acessasse qualquer dado do cliente ou cofres de senha criptografados”, disse o CEO.
LastPass é um gerenciador de senhas freemium que armazena senhas criptografadas online.
O CEO disse que o LastPass não tem acesso às senhas mestras dos cofres de seus clientes.
“Sem a senha mestra, não é possível para ninguém além do proprietário de um cofre descriptografar os dados do cofre como parte de nosso modelo de segurança Zero Knowledge”, mencionou.
A empresa disse que implantou controles de segurança aprimorados, incluindo controles adicionais de segurança de endpoint e monitoramento após o incidente.
(Exceto o título e a imagem da capa, o restante deste artigo do IANS não foi editado)
Para mais notícias de tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.