LastPass foi invadido depois de ataque ao computador pessoal de engenheiro

Empresa divulga mais detalhes de investigação sobre ataques de 2022; invasores instalaram keylogger em computador de engenheiro

Felipe Freitas
Por
• Atualizado há 5 meses
Malwares RAT enganam antivírus com arquivos poliglotas (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Keylogger foi instalado em computador de engenheiro (Imagem: Vitor Pádua/Tecnoblog)

O LastPass revelou novos detalhes de um dos ataques sofridos no ano passado. A investigação da empresa o computador pessoal de um engenheiro foi usado para invadir os servidores. Esse engenheiro teve as suas credenciais roubadas no primeiro ataque ao sistema do LastPass, que aconteceu em agosto.

O LastPass sofreu duas invasões em 2022: a primeira, já citada, em agosto, e um segundo ataque — divulgado no início de dezembro. Na época, a empresa informou que os casos tinham relação. Porém, não sabia informar se o roubo do código-fonte, acontecido em agosto, foi fundamental para a segunda invasão.

LastPass afirma que PC de funcionário foi usado em invasão

O LastPass explicou que o hacker (ou grupo deles) utilizou uma vulnerabilidade em um aplicativo de terceiro para instalar um keylogger no computador do engenheiro. Este funcionário era um dos quatro desenvolvedores com acesso às chaves de criptografia necessárias para entrar no serviço de armazenamento em nuvem.

No seu comunicado à imprensa , o LastPass informou que tomou medidas para que os funcionários da empresa aumentem a segurança de seus dispositivos.

As investigações do LastPass são realizadas em parceria com a Mandiant, uma empresa do ramo de cibersegurança. As apurações das companhias mostraram que a primeira invasão ao sistema não cessou em agosto. O hacker continuou extraindo dados da nuvem do LastPass até 26 de outubro — semanas antes da empresa revelar o segundo incidente.

LastPass sofreu duas invasões em 2022 (Imagem: Divulgação/LastPass)
LastPass sofreu duas invasões em 2022 (Imagem: Divulgação/LastPass)

Ataque roubou chaves de criptografia e backups de clientes

Em janeiro, a GoTo, dona do LastPass, revelou que o ataque de novembro roubou chaves de criptografia, backups e dados pessoais dos usuários. As senhas hash e “salgadas” dos usuários do serviço Central Pro, assim como os nomes de usuários, também foram levadas pelos hackers.

No comunicado, o LastPass não cita explicitamente o fim da investigação. Porém, a empresa ainda não revelou a possível autoria do ataque.

Com informações: Ars Technica e Bleeping Computer

Receba mais sobre LastPass na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Relacionados

Criminosos se passam por funcionários do LastPass para roubar senhas
Criminosos se passam por funcionários do LastPass para roubar senhas
LastPass adota de vez senha mestre de 12 caracteres
LastPass adota de vez senha mestre de 12 caracteres
Dona do LastPass revela que ataque de novembro roubou chaves de clientes
Dona do LastPass revela que ataque de novembro roubou chaves de clientes
App Store tinha versão falsa do gerenciador de senhas LastPass
App Store tinha versão falsa do gerenciador de senhas LastPass
LastPass sofre invasão e parte do código-fonte é roubada
LastPass sofre invasão e parte do código-fonte é roubada
Troque suas senhas: cofres do LastPass foram levados por hackers
Troque suas senhas: cofres do LastPass foram levados por hackers
LastPass piora plano grátis e te obriga a escolher entre PC e celular
LastPass piora plano grátis e te obriga a escolher entre PC e celular
LastPass dobra preço do Premium e tira recursos de contas gratuitas
LastPass dobra preço do Premium e tira recursos de contas gratuitas
LastPass é criticado por incluir rastreadores no app para Android
LastPass é criticado por incluir rastreadores no app para Android
10 aplicativos gerenciadores de senhas
10 aplicativos gerenciadores de senhas