Dona do LastPass revela que ataque de novembro roubou chaves de clientes


A empresa de tecnologia GoTo, dona do LastPass, informou que a invasão sofrida em novembro causou mais problemas do que o esperado, com chaves de criptografia e backups roubados. Naquele mês, os servidores usados pela LastPass foram atacados. A GoTo contratou uma empresa para investigar o impacto da invasão.

Chaves de criptografia foram roubadas da nuvem do LastPass (Imagem: Vitor Pádua/Tecnoblog)

Quase dois meses depois, os primeiros resultados da investigação foram revelados no dia 23 de janeiro. Alguns dados de clientes da GoTo que utilizam os serviços Central e Pro (para acesso remoto com segurança) foram roubados no ataque de novembro. Essas informações estavam em um armazenamento de nuvem contratado pela empresa.

GoTo começa a revelar os primeiros danos

Desde quando o ataque de novembro ao LastPass foi revelado, especialistas em cibersegurança afirmavam que a GoTo estava “escondendo” o real impacto da invasão. O mesmo sistema de nuvem era usado pela empresa e a sua subsidiária. Todavia, na época, foi informado que as senhas continuavam seguras graças à sua criptografia.

Agora, a GoTo confirmou que as senhas hash e “salgadas” dos serviços Central e Pro e os nomes de usuários foram roubadas pelos cibercriminosos. As informações de autenticações multifatores e dados pessoais — emails, números de telefones, endereços de cobrança e os últimos quatros dígitos do cartão de crédito — também foram levadas pelos invasores.

Em dezembro, próximo do fim do ano, Karim Toubba, CEO do LastPass, divulgou que os hackers copiaram os backups com os cofres dos clientes. A GoTo não revelou qual é o tipo de criptografia que usa. Se os arquivos são protegidos com criptografia simétrica, os cofres podem ser abertos com as chaves roubadas.

LastPass para Android (Imagem: Emerson Alecrim/Tecnoblog)

Série de ataques mostram passo a passo de hackers

A LastPass sofreu dois ataques em 2022. O primeiro, em agosto, teve o código fonte do serviço descoberto pelos invasores. Em novembro, esses dados foram usados pelos hackers para invadir o serviço de armazenamento usado pela GoTo — onde a etapa mais grave do golpe aconteceu.

Infelizmente, para o azar dos clientes da LastPass, a investigação sobre o impacto do ataque de novembro continua. Outras notícias ruins podem ser reveladas pela GoTo nas próximas semanas. Enquanto isso, a empresa enviou um comunicado para os usuários afetados informando que as senhas foram resetadas.

Com informações: Bleeping Computer, TechCrunch e GoTo

Dona do LastPass revela que ataque de novembro roubou chaves de clientes


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *