Quando eu li a primeira vez rápido a notícia, eu imaginei que a key roubada do funcionário tivesse dado acesso ao sistema de gerenciamento de outros clientes, mas na verdade foi acesso aos dados deles, né? Quem foi hackeado foi o prórpio LastPass, não os clientes necessariamente. Ai como tinha entendido que foi hackeado os proprios clientes, eu fiquei imaginando que eles tinham um sistema que dava acesso as senhas dos usuários,para desbloquear seus sistemas.
Como a Lastpass é um serviço de gerenciamento de senha online, eles tem todas as senhas de todos os clientes guardadas em seus servidores, porém, essas senhas estão ENCRIPTADAS com uma senha que só o cliente sabe. O cliente, então, pode descriptar o arquivo localmente no seu navegador, entendeu?
Aí o que aconteceu foi que um funcionário teve suas credenciais dos servidores da Lastpass vazadas e o hacker pegou esses arquivos encriptados. Como só o cliente sabe a senha para descriptar a sua parte dos arquivos, o hacker teria que fazer um bruteforce até encontrar a senha do arquivo de cada cliente, o descriptando e liberando o acesso às senhas.
Eu usava o Keepass, mas hoje uso o MacPass. Sabe se é pior ou algo de ruim do MacPass?
Parece que é um fork do Keepass só que no Mac. É o melhor caminho, já que você tem 100% do controle sobre o arquivo (não é guardado em um servidor de uma empresa mundo afora).
Já usei a Keepass, mas hoje em dia uso o Bitwarden (online).
