LastPass confirma que els hackers els van robar part del seu codi font
- Administració
- Notícies
- LastPass confirma que els hackers els van robar part del seu codi font
LastPass confirma que els hackers els van robar part del seu codi font
Dimecres, Agost 31, 2022
LastPass va notificar als seus usuaris un "incident de seguretat" on un element no autoritzat va usar un compte de desenvolupador compromès per accedir a parts del codi font del seu gestor de contrasenyes i "a informació tècnica propietat de LastPass". En una carta als seus usuaris, el director general de la companyia, Karim Toubba, explica que la seva investigació no ha trobat proves que s'hagi accedit a cap dada d'usuari o contrasenya xifrada.
Toubba continua explicant que la companyia ha "implementat mesures de seguretat addicionals i millorades" després de contenir el forat, que es va detectar fa dues setmanes.
Tal com afirma LastPass, en aquest moment els seus usuaris no han de fer res: no hi ha cap motiu perquè passis una tarda canviant la teva contrasenya mestra i fent una auditoria de seguretat completa. LastPass, d'altra banda, probablement té feina per assegurar-se que no ha de fer cap canvi ara que un element no autoritzat pot tenir accés al seu codi font.
Per ser clar, els pirates informàtics que tinguin accés al codi font d'un programa no vol dir immediatament que puguin activar-lo a l'instant, trencant les seves defenses. Microsoft diu que no confia que el seu codi font continuï sent privat per a la seguretat i també diu que la gent que el pugui llegir no hauria de suposar un risc (que és bo perquè el seu codi font filtra molt). I tot i que aquest hauria de ser el cas de qualsevol empresa, especialment d'aquelles que tenen responsabilitats de mantenir les vostres contrasenyes segures, probablement voldríem que l'empresa estigués molt atenta del seu codi només per assegurar-nos que no hi ha cap vulnerabilitat subtil que hagi perdut si érem clients de LastPass.
Malgrat que el problema no sembla ser una alerta vermella de problemes de seguretat a l'empresa, no és un argument per a un gestor de contrasenyes que hi ha de lluitat per la seva reputació. Aquesta és només l'última d'una línia d'incidències per a LastPass i la companyia també va guanyar mala reputació i la ira de molts usuaris per canviar el seu nivell gratuït per ser significativament menys útil a principis del 2021.