Email do LastPass aos clientes sobre o caso:
Caro cliente,
Mantendo nosso compromisso com a transparência, gostaríamos de informar sobre um incidente de segurança que nossa equipe está investigando.
Recentemente, detectamos atividades incomuns em um serviço de armazenamento em nuvem de terceiros, atualmente compartilhado pelo LastPass e sua afiliada, GoTo. Imediatamente iniciamos uma investigação, contratamos a Mandiant, uma importante empresa de segurança, e alertamos as autoridades.
Determinamos que uma parte não autorizada, usando as informações obtidas no incidente de agosto de 2022, conseguiu obter acesso a certos elementos das informações de nossos clientes. As senhas de nossos clientes permanecem criptografadas com segurança devido à arquitetura Zero Knowledge do LastPass.
Estamos trabalhando diligentemente para entender o escopo do incidente e identificar quais informações específicas foram acessadas. Como parte de nossos esforços, continuamos a implantar medidas de segurança aprimoradas e recursos de monitoramento em nossa infraestrutura para ajudar a detectar e prevenir outras atividades de agentes de ameaças. Enquanto isso, podemos confirmar que os produtos e serviços do LastPass permanecem totalmente funcionais. Como sempre, recomendamos que você siga nossas melhores práticas em relação à instalação e configuração do LastPass, que podem ser encontradas aqui.
Como é nossa prática, continuaremos a fornecer atualizações à medida que aprendermos mais. Visite o blog do LastPass para obter as informações mais recentes relacionadas ao incidente: https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/.
Agradecemos sua paciência enquanto trabalhamos em nossa investigação.
Sinceramente,
A equipe do LastPass
De: LastPass [email protected]
Traduzido para o português