Dona do LastPass revela que ataque de novembro roubou chaves de clientes

Comunicado da empresa atualiza informações de invasão descoberta em novembro; hackers levaram chaves de criptografia e backup dos clientes

Felipe Freitas

A empresa de tecnologia GoTo, dona do LastPass, informou que a invasão sofrida em novembro causou mais problemas do que o esperado, com chaves de criptografia e backups roubados. Naquele mês, os servidores usados pela LastPass foram atacados. A GoTo contratou uma empresa para investigar o impacto da invasão.

Quase dois meses depois, os primeiros resultados da investigação foram revelados no dia 23 de janeiro. Alguns dados de clientes da GoTo que utilizam os serviços Central e Pro (para acesso remoto com segurança) foram roubados no ataque de novembro. Essas informações estavam em um armazenamento de nuvem contratado pela empresa.

GoTo começa a revelar os primeiros danos

Desde quando o ataque de novembro ao LastPass foi revelado, especialistas em cibersegurança afirmavam que a GoTo estava “escondendo” o real impacto da invasão. O mesmo sistema de nuvem era usado pela empresa e a sua subsidiária. Todavia, na época, foi informado que as senhas continuavam seguras graças à sua criptografia.

Agora, a GoTo confirmou que as senhas hash e “salgadas” dos serviços Central e Pro e os nomes de usuários foram roubadas pelos cibercriminosos. As informações de autenticações multifatores e dados pessoais — emails, números de telefones, endereços de cobrança e os últimos quatros dígitos do cartão de crédito — também foram levadas pelos invasores.

Em dezembro, próximo do fim do ano, Karim Toubba, CEO do LastPass, divulgou que os hackers copiaram os backups com os cofres dos clientes. A GoTo não revelou qual é o tipo de criptografia que usa. Se os arquivos são protegidos com criptografia simétrica, os cofres podem ser abertos com as chaves roubadas.

LastPass para Android (Imagem: Emerson Alecrim/Tecnoblog)
LastPass para Android (Imagem: Emerson Alecrim/Tecnoblog)

Série de ataques mostram passo a passo de hackers

A LastPass sofreu dois ataques em 2022. O primeiro, em agosto, teve o código fonte do serviço descoberto pelos invasores. Em novembro, esses dados foram usados pelos hackers para invadir o serviço de armazenamento usado pela GoTo — onde a etapa mais grave do golpe aconteceu.

Infelizmente, para o azar dos clientes da LastPass, a investigação sobre o impacto do ataque de novembro continua. Outras notícias ruins podem ser reveladas pela GoTo nas próximas semanas. Enquanto isso, a empresa enviou um comunicado para os usuários afetados informando que as senhas foram resetadas.

Com informações: Bleeping Computer, TechCrunch e GoTo

Leia | 6 dicas de segurança para proteger sua conta do Gmail (e Google)

Relacionados

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.