OverClock
Sexta, 27 de Janeiro de 2023

Dona do LastPass revela que ataque de novembro roubou chaves de clientes Sexta, 27 de Janeiro de 2023

Dona do LastPass revela que ataque de novembro roubou chaves de clientes

A empresa de tecnologia GoTo, dona do LastPass, informou que a invasão sofrida em novembro causou mais problemas do que o esperado, com chaves de criptografia e backups roubados. Naquele mês, os servidores usados pela LastPass foram atacados. A GoTo contratou uma empresa para investigar o impacto da invasão.

Senha deve ser uma combinação que não faça sentido (Imagem: Vitor Pádua/Tecnoblog)
Chaves de criptografia foram roubadas da nuvem do LastPass (Imagem: Vitor Pádua/Tecnoblog)

Quase dois meses depois, os primeiros resultados da investigação foram revelados no dia 23 de janeiro. Alguns dados de clientes da GoTo que utilizam os serviços Central e Pro (para acesso remoto com segurança) foram roubados no ataque de novembro. Essas informações estavam em um armazenamento de nuvem contratado pela empresa.

GoTo começa a revelar os primeiros danos

Desde quando o ataque de novembro ao LastPass foi revelado, especialistas em cibersegurança afirmavam que a GoTo estava “escondendo” o real impacto da invasão. O mesmo sistema de nuvem era usado pela empresa e a sua subsidiária. Todavia, na época, foi informado que as senhas continuavam seguras graças à sua criptografia.

Agora, a GoTo confirmou que as senhas hash e “salgadas” dos serviços Central e Pro e os nomes de usuários foram roubadas pelos cibercriminosos. As informações de autenticações multifatores e dados pessoais — emails, números de telefones, endereços de cobrança e os últimos quatros dígitos do cartão de crédito — também foram levadas pelos invasores.

Em dezembro, próximo do fim do ano, Karim Toubba, CEO do LastPass, divulgou que os hackers copiaram os backups com os cofres dos clientes. A GoTo não revelou qual é o tipo de criptografia que usa. Se os arquivos são protegidos com criptografia simétrica, os cofres podem ser abertos com as chaves roubadas.

LastPass para Android (Imagem: Emerson Alecrim/Tecnoblog)
LastPass para Android (Imagem: Emerson Alecrim/Tecnoblog)

Série de ataques mostram passo a passo de hackers

A LastPass sofreu dois ataques em 2022. O primeiro, em agosto, teve o código fonte do serviço descoberto pelos invasores. Em novembro, esses dados foram usados pelos hackers para invadir o serviço de armazenamento usado pela GoTo — onde a etapa mais grave do golpe aconteceu.

Infelizmente, para o azar dos clientes da LastPass, a investigação sobre o impacto do ataque de novembro continua. Outras notícias ruins podem ser reveladas pela GoTo nas próximas semanas. Enquanto isso, a empresa enviou um comunicado para os usuários afetados informando que as senhas foram resetadas.

Com informações: Bleeping Computer, TechCrunch e GoTo

Dona do LastPass revela que ataque de novembro roubou chaves de clientes


Compartilhe: https://tinyurl.com/2jl8op5g