- O vazamento do código-fonte em agosto foi mais grave do que se pensava. Na época, foi dito que não incluía informações pessoais, mas parece que, com base nesses dados, outros funcionários foram invadidos e o vazamento ocorreu assim
- Segundo o comunicado do LastPass, isso inclui informações de conta dos clientes/nome da empresa/nome de usuário/endereço de cobrança/endereço de e-mail/número de telefone/IP etc.
- Além disso, foi levada uma cópia do cofre (Vault) dos clientes, que contém informações como URL de sites/nome de usuário/senha
- Segundo o LastPass, as informações do Vault são criptografadas com AES de 256 bits e não podem ser vistas sem a senha mestra do usuário
- Recomenda-se que usuários do LastPass alterem imediatamente a senha mestra e todas as senhas armazenadas no Vault
2 comentários
Ao contrário do que o LastPass diz, de que não há problema... há relatos de casos em que, com base nisso, a própria carteira de cripto da pessoa teria sido hackeada.
https://twitter.com/cryptopathic/status/1606416137771782151
Como é uma informação ainda não confirmada, é difícil confiar 100%.
Vazamento do código-fonte do LastPass
Okta teve seu repositório no GitHub invadido e o código-fonte vazado
Sou um engenheiro que trabalhou na LastPass por 2 anos.
https://twitter.com/ejcx_/status/1606428769731878913
Dizendo que o vazamento é o mais grave até agora, ele faz alguns comentários adicionais.