O LastPass sofreu duas invasões em 2022: a primeira, já citada, em agosto, e um segundo ataque — divulgado no início de dezembro. Na época, a empresa informou que os casos tinham relação. Porém, não sabia informar se o roubo do código-fonte, acontecido em agosto, foi fundamental para a segunda invasão.
LastPass afirma que PC de funcionário foi usado em invasão
O LastPass explicou que o hacker (ou grupo deles) utilizou uma vulnerabilidade em um aplicativo de terceiro para instalar um keylogger no computador do engenheiro. Este funcionário era um dos quatro desenvolvedores com acesso às chaves de criptografia necessárias para entrar no serviço de armazenamento em nuvem.
No seu comunicado à imprensa , o LastPass informou que tomou medidas para que os funcionários da empresa aumentem a segurança de seus dispositivos.
As investigações do LastPass são realizadas em parceria com a Mandiant, uma empresa do ramo de cibersegurança. As apurações das companhias mostraram que a primeira invasão ao sistema não cessou em agosto. O hacker continuou extraindo dados da nuvem do LastPass até 26 de outubro — semanas antes da empresa revelar o segundo incidente.
Ataque roubou chaves de criptografia e backups de clientes
Em janeiro, a GoTo, dona do LastPass, revelou que o ataque de novembro roubou chaves de criptografia, backups e dados pessoais dos usuários. As senhas hash e “salgadas” dos usuários do serviço Central Pro, assim como os nomes de usuários, também foram levadas pelos hackers.
No comunicado, o LastPass não cita explicitamente o fim da investigação. Porém, a empresa ainda não revelou a possível autoria do ataque.
Com informações: Ars Technica e Bleeping Computer
LastPass foi invadido depois de ataque ao computador pessoal de engenheiro
You must be logged in to post a comment.