LastPass confirma ataque a sistemas internos com dados de clientes afetados

Em agosto deste ano, a LastPass sofreu um ataque no qual teriam sido roubadas informações internas da empresa. No entanto, agora parece que a empresa volta a alertar para tal, e desta vez com ainda mais dados de clientes na linha.

Segundo a mensagem deixada pela empresa no seu blog oficial, a empresa confirma encontrar-se a investigar uma possível invasão dos seus sistemas, onde terceiros terão conseguido aceder aos sistemas internos da empresa. A falha terá ocorrido sobre uma plataforma cloud onde a LastPass possui os seus serviços, e que terá sido a origem do ataque.

A empresa alega que uma fonte não autorizada terá usado dados que foram roubados do ataque em Agosto à plataforma, ganhando acesso aos sistemas internos da empresa e a informação de clientes da mesma. A LastPass sublinha que, apesar de dados dos clientes poderem ter sido acedidos, os cofres e senhas dos mesmos não foram afetados.

De momento a investigação ainda se encontra a decorrer, pelo que não existem muitas informações para avançar sobre o que terá sido efetivamente roubado. No entanto, a empresa sublinha que não guarda informações dos cofres dos clientes, pelo que mesmo numa situação de acesso indevido aos sistemas, não é diretamente possível aceder aos dados dos mesmos – o que incluía as senhas e notas seguras.

A empresa indica ainda que o serviço encontra-se totalmente funcional, mesmo que as investigações ainda estejam a decorrer. De relembrar que, em Setembro, a empresa tinha confirmado que estaria a investigar uma falha que teria permitido a atacantes acederem a sistemas internos da mesma durante, pelo menos, quatro dias.

Na altura, a LastPass indicou que o problema tinha sido contido, mas aparentemente não de forma total.