LastPass, conhecido gerenciador de senhas, confirmou que cibercriminosos roubaram os cofres de senhas criptografadas de seus clientes, que armazenam as senhas e outros segredos de seus clientes, em uma violação de dados no início deste ano.
Em uma postagem sobre a falha, o CEO do LastPass, Karim Toubba, disse que os invasores fizeram uma cópia de um backup dos dados do cofre do cliente usando chaves de armazenamento em nuvem roubadas de um funcionário do LastPass.
O cache dos cofres de senha do cliente é armazenado em um “formato binário proprietário”, que contém dados de cofre não criptografados e criptografados.
Os dados não criptografados incluem endereços da web, mas o LastPass não diz mais ou em que contexto. Não está claro o quão recentes são os backups roubados.
LastPass disse que os cofres de senha dos clientes são criptografados e só podem ser desbloqueados com a senha mestra dos clientes, que só é conhecida pelo cliente.
Mas a empresa alertou que os cibercriminosos por trás da invasão “podem tentar usar força bruta para adivinhar sua senha mestra e descriptografar as cópias dos dados do cofre que fizeram”.
