Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- O CEO do LastPass diz que a violação de dados de 2022 levou a empresa a maiores níveis de segurança.
- Os padrões de segurança da empresa estão agora “além do que normalmente seria esperado de um programa de segurança padrão”.
- LastPass também afirma que “a segurança está no centro do que fazemos para o consumidor”.
Em entrevista à ZDNET, Karim Toubba, CEO da LastPass, disse que o significativo incidente de segurança que tem perseguido os passos da empresa desde 2022 tornou-se “uma função forçada para impulsionar muitas mudanças”.
O que é LastPass?
Com sede em Boston, Massachusetts, Última passagem é um provedor de soluções de segurança e gerenciamento de identidade conhecido por seu cofre de gerenciamento de senhas. Fundada em 2008, a organização foi adquirida pela GoTo (anteriormente LogMeIn) em 2015 e depois desmembrada como uma empresa independente em 2024.
Incidentes de segurança de 2022
Se você é uma empresa que fornece soluções de privacidade e segurança para o público em geral e para empresas, a última coisa que deseja é se envolver em uma violação de dados. Infelizmente para o LastPass, é isso que ocorrido em 2022.
Em agosto daquele ano, uma “parte não autorizada” obteve acesso a partes do ambiente de desenvolvimento do LastPass por meio de uma conta de desenvolvedor comprometida e roubou parte do código-fonte e dados técnicos do LastPass.
Além disso: como bloquear seu iPhone ao extremo – para que nem mesmo o FBI consiga entrar
Não terminou aí. As informações roubadas durante esse ataque levaram a novos comprometimentos, incluindo o roubo de informações básicas de contas de clientes e metadados relacionados – como nomes, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP. Além disso, foi acessada uma cópia de backup dos dados do cofre do cliente. Embora criptografado, ainda foi acessado por um intruso que conseguiu roubar uma senha mestra do computador doméstico de um engenheiro sênior.
O incidente de segurança ocorreu em 2022 e, portanto, você pode pensar que quatro anos depois as memórias teriam desaparecido. No entanto, as consequências da violação de dados foram as mais recentes de uma série de preocupações de segurança. Quando você associa um gerenciador de senhas a riscos, é um longo caminho para reconquistar a confiança do consumidor.
As consequências
A chegada de Toubba ao LastPass em 2022 foi seguida por um fluxo constante de mudanças em toda a empresa. Com os próprios alicerces do LastPass abalados pela violação de dados, Toubba me disse que a empresa tem estado “constantemente trabalhando” na reconstrução do zero.
“Gosto de dizer aos clientes que é mais fácil dizer-lhes o que não mudou nos últimos três ou quatro anos do que o que mudou”, disse Toubba.
Além disso: Os melhores gerenciadores de senhas de 2026: testados por especialistas
As mudanças se concentraram em três áreas: pessoas, processos e tecnologia. Os fundos foram investidos no próprio aplicativo, na infraestrutura da empresa e na mudança para a nuvem. Controles de segurança foram implementados em cada sistema.
Dada a centralidade do issue humano no incidente de segurança, o novo CEO também se concentrou na avaliação da postura de segurança dos dispositivos dos funcionários.
“Mudamos significativamente a pilha de tecnologia de todos os nossos funcionários, [such as] os recursos de segurança que estão em seus dispositivos e, em seguida, distribuímos novos dispositivos para todos os funcionários na forma de laptops que foram completamente bloqueados”, comentou Toubba. “Sou um usuário de Mac e, por exemplo, não posso nem ir à App Retailer com meu Mac – só posso usar aplicativos sancionados pela empresa, que são focados e validados.”
Medidas de autenticação de {hardware} foram implementadas em todos os níveis, como dongles YubiKey. O LastPass também reformulou seu programa de treinamento de funcionários, formou uma equipe de segurança dedicada e contratou terceiros para auditorias de segurança contínuas, incluindo testes de penetração.
O futuro do LastPass
O LastPass fez uma série de melhorias recentes, com novos serviços surgindo para os mercados consumidor e empresarial. Isso inclui controles de autenticação para combater SaaS sombra e uso de aplicativos de IA não autorizados.
De acordo com Toubba, o LastPass continuará a equilibrar sua abordagem para ambos os mercados e, embora haja valor no gerenciamento de credenciais, também há “valor actual em obter uma visibilidade muito mais ampla, além do gerenciamento de credenciais e dos desafios [businesses] ter.”
Além disso: O melhor software program antivírus de 2026
Práticas de segurança aprimoradas, melhorias internas e maior transparência são mudanças na direção certa, mas serão suficientes para reconquistar a confiança dos clientes?
Perguntei a Toubba por que os clientes deveriam confiar no LastPass agora. Esta foi a resposta dele:
“Nos negócios e na vida, quando você é confrontado com algo bastante significativo, você tem que se perguntar: o que vou fazer? Qual é o meu objetivo? Vou tentar girar isso ou vou usar isso como uma função de forçar a mudança?
“Fizemos o último. Fizemos um investimento plurianual e multimilionário e fomos além do que normalmente seria esperado de um programa de segurança padrão. Estamos orgulhosos do trabalho exemplar que não apenas nos leva a sermos mais seguros, mas nos leva a liderar dentro da indústria o que é liderança, transparência e compartilhamento de informações. […] Então, eu diria que o novo e melhorado LastPass, por assim dizer, é aquele que coloca a segurança no centro do que fazemos para o consumidor.”
