Segundo informações do site BleepingComputer, a desenvolvedora LastPass foi hackeada há duas semanas. Confira os detalhes desse incidente.
A empresa de gerenciamento de senhas LastPass foi hackeada há duas semanas, permitindo que os agentes de ameaças roubassem o código-fonte da empresa e informações técnicas proprietárias.
Desenvolvedora LastPass foi hackeada
A divulgação ocorreu depois que o site BleepingComputer soube da violação de insiders na semana passada e entrou em contato com a empresa em 21 de agosto sem receber uma resposta às nossas perguntas.
Fontes disseram ao BleepingComputer que os funcionários estavam lutando para conter o ataque depois que o LastPass foi violado.
Depois de enviar perguntas sobre o ataque, o LastPass divulgou um comunicado de segurança hoje confirmando que ele foi violado por meio de uma conta de desenvolvedor comprometida que os hackers usaram para acessar o ambiente de desenvolvedor da empresa.
Embora o LastPass diga que não há evidências de que os dados do cliente ou os cofres de senhas criptografados tenham sido comprometidos, os agentes de ameaças roubaram partes de seu código-fonte e “informações técnicas proprietárias do LastPass”.
“Em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense.”, explica o comunicado da LastPass.
“Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada.”
A LastPass não forneceu mais detalhes sobre o ataque, como os agentes da ameaça comprometeram a conta do desenvolvedor e qual código-fonte foi roubado.
A LastPass é uma das maiores empresas de gerenciamento de senhas do mundo, afirmando ser usada por mais de 33 milhões de pessoas e 100.000 empresas.
Como consumidores e empresas usam o software da empresa para armazenar suas senhas com segurança, sempre há preocupações de que, se a empresa for invadida, ela possa permitir que os agentes de ameaças acessem as senhas armazenadas.
No entanto, o LastPass armazena senhas em ‘cofres criptografados’ que só podem ser descriptografados usando a senha mestra de um cliente, que o LastPass diz que não foi comprometida neste ataque cibernético.
No ano passado, o LastPass sofreu um ataque de preenchimento de credenciais que permitiu que os agentes de ameaças confirmassem a senha mestra de um usuário.
Também foi revelado que as senhas mestras do LastPass foram roubadas por agentes de ameaças que distribuíam o malware de roubo de senha RedLine.
Por isso, é vital habilitar a autenticação multifator em suas contas do LastPass para que os agentes de ameaças não possam acessar sua conta, mesmo que sua senha esteja comprometida.