LastPass torna-se independente mais de um ano após graves violações

Já se passou mais de um ano e meio desde que o LastPass sofreu hacks consecutivos de alto perfil, e a empresa agora diz que se separou de sua controladora, GoTo.

GoTo anunciou que iria desmembrar o LastPass como sua própria empresa em dezembro de 2021, seis anos após a compra da empresa. Agora, a empresa de cofre de senhas operará sob uma holding acionária chamada LMI Parent.

Em setembro de 2023, pesquisadores de segurança disseram que várias pistas apontavam para que esse hack fosse usado para roubar mais de US$ 35 milhões das carteiras criptografadas de mais de 150 vítimas. Uma dessas pistas era que aparentemente cada um desses clientes armazenou sua “frase-semente” – uma chave digital necessária para acesso ao investimento em criptomoeda – no LastPass.

E em janeiro, o LastPass começou a impor um mínimo de 12 caracteres para senhas mestras para novos clientes e existentes durante a redefinição. Este é considerado o mínimo da indústria para uma segurança decente e, embora o LastPass já tenha como padrão 12 caracteres, permitiria que os clientes definissem senhas mais curtas de qualquer maneira, o que, entre outras questões, os especialistas em segurança criticaram amplamente após suas violações duplas.

A empresa parece estar tentando mostrar que está reformada. Ela disse que estabeleceu uma “equipe dedicada de inteligência contra ameaças” no ano passado, e seus executivos recentemente contratados incluem um ex-vice-presidente da McAfee.

Mas ainda está sob o comando do mesmo CEO, Karim Toubba, que dirigiu a empresa quando esta revelou a verdade sobre a violação de 2022 em pedaços ao longo de vários meses. Pode ter muito trabalho a fazer se quiser que as pessoas confiem nele novamente.

theverge