Há duas semanas a empresa de gerenciamento de senhas LastPass foi hackeada. A ação resultou no roubo do código-fonte da empresa e informações técnicas proprietárias pelos cibercriminosos.
O LastPass divulgou um comunicado de segurança ontem confirmando que ele foi violado por meio de uma conta de desenvolvedor comprometida que os hackers usaram para acessar o ambiente de desenvolvedor da empresa.
Roubo de código-fonte do LastPass
Embora o LastPass diga que não há evidências de que os dados do cliente ou os cofres de senhas criptografados tenham sido comprometidos, os agentes de ameaças roubaram partes de seu código-fonte e “informações técnicas proprietárias do LastPass”.
A empresa disse: “Em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense”. A empresa também revelou que ainda investiga o ataque, “Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada”.
O LastPass não forneceu mais detalhes sobre o ataque, como os cibercriminosos comprometeram a conta do desenvolvedor e qual código-fonte da LastPass foi roubado.
Falha de segurança atinge segurança de gerenciador de senhas
A LastPass é uma das maiores empresas de gerenciamento de senhas do mundo, afirmando ser usada por mais de 33 milhões de pessoas e 100.000 empresas. Como consumidores e empresas usam o software da empresa para armazenar suas senhas com segurança, sempre há preocupações de que, se a empresa for invadida, ela possa permitir que os agentes de ameaças acessem as senhas armazenadas.
No entanto, o LastPass armazena senhas em cofres criptografados que só podem ser descriptografados usando a senha mestra de um cliente, que o LastPass diz que não foi comprometida neste ataque cibernético.
O Bleeping Computer lembra que, no ano passado, o LastPass sofreu um ataque de preenchimento de credenciais que permitiu que os agentes de ameaças confirmassem a senha mestra de um usuário. Também foi revelado que as senhas mestras do LastPass foram roubadas por agentes de ameaças que distribuíam o malware de roubo de senha RedLine.
Por isso, é vital habilitar a autenticação multifator em suas contas do LastPass para que os agentes de ameaças não possam acessar sua conta, mesmo que sua senha esteja comprometida.
O BleepingComputer mais uma vez entrou em contato com mais perguntas sobre o ataque. No entanto, até o momento a empresa ainda não respondeu ao pedido de comentário.