Em 2022 houveram dois grandes ataques ao serviço de proteção de senhas LastPass, onde um hacker conseguiu roubar dados de usuários, que inclui senhas de sites, aplicativos e serviços.
O serviço publicou uma nota oficial sobre os ataques onde informou que isso foi possível quando um hacker invadiu o computador pessoal de um funcionário da empresa após instalação de um vírus do tipo keylogger. Com isso, o invasor teve acesso às senhas desse funcionário e inclusive ao armazenamento em nuvem da empresa.
O texto publicado pela empresa informa que ocorreu o roubo das senhas de usuários, o vazamento do código-fonte do serviço e também de itens armazenados no cofre de segurança. Trecho do texto lembra que o LastPass relatou aos clientes que houve um incidente de segurança.
Em parte da nota, a empresa informa que na época dos eventos informou aos clientes que um agente sem autorização acessou o código-fonte do gerenciador das senhas e informações técnicas do serviço por meio da conta de um funcionário da empresa.
O primeiro acesso aos dados sigilosos do LastPass aconteceu em agosto de 2022, onde o invasor reuniu informações para realizar o ataque de novembro. Nesse ataque, backups de dados do cofre do cliente parcialmente criptografados foram salvos pelos invasor. Com isso o LastPass pediu que os usuários alterassem todas as suas senhas, mesmo quem tivesse senhas mestras fortes. Isso porque caso as senhas mestras fossem descriptografadas, todas as outras senhas e dados de usuários seriam expostas.
A empresa informa ainda que o invasor planejou uma série de novos ataques entre agosto e outubro do ano passado. Ele obteve as credenciais de um engenheiro DevOps sênior da empresa para acessar as chaves de criptografia para os backups de cofres de clientes. Como levou um tempo para a empresa notar que o hacker conseguiu acessar essas credenciais, de início foi difícil avaliar quais acessos aos dados sigilosos eram legítimos ou não.
Apenas quatro engenheiros DevOps sênior da empresa tinham acesso as chaves de criptografia dos backups de cofres de clientes. Atualmente os computadores pessoais dos quatro funcionários estão em análise para que seja descoberto qual deles foi alvo do keylogger e a qual a fonte. O vírus instalado “foi capaz de capturar a senha mestra do funcionário assim que foi inserida, após a autenticação do funcionário com [autenticação multifatorial] e obter acesso ao cofre corporativo do LastPass do engenheiro de DevOps”, informou a empresa.
Depois desses incidentes o LastPass revogou os certificados acessados pelo invasor e adicionou alertas e registros extras no acesso de seu armazenamento em nuvem.
Sou apaixonado pela tecnologia e acompanho de perto as grandes transformações dos computadores, smartphones e demais aparelhos inteligentes. Por isso, estou sempre atrás das novidades na área, especialmente sobre produtos. Aqui no TeorTech, uni essa paixão com meu gosto por escrever, também alimentado pelos quase 15 anos de experiência em criação de sites, para ajudar os visitantes na descoberta tecnológica.
Contato pessoal: