No segundo semestre de 2022 a LastPass sofreu uma invasão hacker, e após algum tempo ela confirmou que essa invasão expôs os dados de seus clientes.
De lá para cá, a empresa emitiu alguns relatórios a respeito do ocorrido, mas a novela ainda não acabou. Novamente, a empresa precisou emitir um comunicado com novas informações sobre o caso.
O novo comunicado veio por meio da GoTo, controladora da LastPass. As informações trouxeram uma nova luz sobre o ocorrido, já que até então não havia muitos detalhes divulgados.
De acordo com esse comunicado, as senhas vazadas no ataque hacker estavam criptografadas, mas elas não foram a única coisa que os hackers levaram. Eles também conseguiram o código de acesso para visualizar as senhas.
Ainda segundo o relatório, somente os serviços da GoTo foram afetados, o que inclui o Hamachi, RemotelyAnyWhere, Join.me e Central. Também foi ressaltado que entre os dados vazados podem estar nome de usuário, endereço de e-mail, senhas, licenças de produtos e configurações do MFA.
Porém, a GoTo também ressaltou mais uma vez que os dados de pagamento dos clientes não foram acessados, uma vez que não são armazenados por ela.
Mediante este cenário, especialistas recomendam que os usuários do LastPass substituam suas senhas cadastradas por novas senhas mais seguras, evitando serem alvo de invasões e fraudes em serviços e redes sociais que possuíam informações armazenadas pela GoTo.
