O LastPass sofreu outra violação de dados, mas desta vez expôs os dados do usuário. De acordo com uma postagem do CEO do LastPass, Karim Toubba, os hackers acessaram um serviço de armazenamento em nuvem de terceiros usado pelo gerenciador de senhas e conseguiram “obter acesso a certos elementos” das “informações dos clientes”.
Ainda não está claro a quais informações os hackers tiveram acesso ou quantos clientes foram afetados, mas Toubba diz que as senhas dos usuários não foram comprometidas.
“As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass”, escreve Toubba, citando a política da empresa que significa que apenas o usuário conhece sua senha mestra, com criptografia que ocorre apenas no nível do dispositivo e não no lado do servidor.
“Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas”, diz Toubba, acrescentando que o serviço permanece “totalmente funcional” apesar da violação. A empresa iniciou uma investigação sobre o que deu errado e disse que também notificou as autoridades.
0 comentários:
Postar um comentário