Desenvolvedora LastPass foi hackeada

Segundo informações do site BleepingComputer, a desenvolvedora LastPass foi hackeada há duas semanas. Confira os detalhes desse incidente.

A empresa de gerenciamento de senhas LastPass foi hackeada há duas semanas, permitindo que os agentes de ameaças roubassem o código-fonte da empresa e informações técnicas proprietárias.

Desenvolvedora LastPass foi hackeada

Desenvolvedora LastPass foi hackeada
Desenvolvedora LastPass foi hackeada

A divulgação ocorreu depois que o site BleepingComputer soube da violação de insiders na semana passada e entrou em contato com a empresa em 21 de agosto sem receber uma resposta às nossas perguntas.

Fontes disseram ao BleepingComputer que os funcionários estavam lutando para conter o ataque depois que o LastPass foi violado.

Depois de enviar perguntas sobre o ataque, o LastPass divulgou um comunicado de segurança hoje confirmando que ele foi violado por meio de uma conta de desenvolvedor comprometida que os hackers usaram para acessar o ambiente de desenvolvedor da empresa.

Embora o LastPass diga que não há evidências de que os dados do cliente ou os cofres de senhas criptografados tenham sido comprometidos, os agentes de ameaças roubaram partes de seu código-fonte e “informações técnicas proprietárias do LastPass”.

“Em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense.”, explica o comunicado da LastPass.

“Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada.”

A LastPass não forneceu mais detalhes sobre o ataque, como os agentes da ameaça comprometeram a conta do desenvolvedor e qual código-fonte foi roubado.

A LastPass é uma das maiores empresas de gerenciamento de senhas do mundo, afirmando ser usada por mais de 33 milhões de pessoas e 100.000 empresas.

Como consumidores e empresas usam o software da empresa para armazenar suas senhas com segurança, sempre há preocupações de que, se a empresa for invadida, ela possa permitir que os agentes de ameaças acessem as senhas armazenadas.

No entanto, o LastPass armazena senhas em ‘cofres criptografados’ que só podem ser descriptografados usando a senha mestra de um cliente, que o LastPass diz que não foi comprometida neste ataque cibernético.

No ano passado, o LastPass sofreu um ataque de preenchimento de credenciais que permitiu que os agentes de ameaças confirmassem a senha mestra de um usuário.

Também foi revelado que as senhas mestras do LastPass foram roubadas por agentes de ameaças que distribuíam o malware de roubo de senha RedLine.

Por isso, é vital habilitar a autenticação multifator em suas contas do LastPass para que os agentes de ameaças não possam acessar sua conta, mesmo que sua senha esteja comprometida.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.