Cofres de senhas criptografadas foram roubados da LastPass

lastpass-revela-segunda-violacao-que-deu-acesso-a-cofres-de-senhas-criptografadas

Em agosto de 2022 a LastPass, empresa de software de gerenciamento de senhas, sofreu uma violação de dados e, ao contrário do que se pensava, essa violação pode ter sido bem mais grave, com cofres de senhas sendo roubados.

A violação divulgada pela própria empresa, que disse que os agentes de ameaças tiveram acesso a partes do ambiente de desenvolvimento da mesma por meio de uma única conta de desenvolvedor comprometida e roubaram partes do código-fonte e algumas informações técnicas proprietárias.

Depois do incidente, a LastPass implantou medidas de contenção e mitigação e implementou medidas adicionais de segurança aprimoradas. A empresa contratou uma empresa líder em segurança cibernética e forense para investigar o incidente e, no momento da divulgação, confirmou que a violação de dados não comprometeu as senhas mestras dos usuários.

Violação de dados da LastPass: cofres de senhas foram roubados

Em uma atualização publicada ontem, a empresa revelou que os invasores obtiveram informações pessoais pertencentes a seus clientes, incluindo cofres de senhas criptografadas.

De acordo com as descobertas da LastPass, um agente de ameaça desconhecido acessou um ambiente de armazenamento baseado em nuvem aproveitando as informações obtidas no incidente de segurança de agosto.

Os invasores usaram as informações acessadas para atingir outro funcionário e obter credenciais e chaves que foram usadas para acessar e descriptografar alguns volumes de armazenamento no serviço de armazenamento baseado em nuvem.

A atualização destaca que o serviço de armazenamento em nuvem acessado pelo agente da ameaça está fisicamente separado do ambiente de produção. Depois de obter a chave de acesso ao armazenamento em nuvem e as chaves de descriptografia do contêiner de armazenamento duplo, os invasores copiaram as informações do backup que continham informações básicas da conta do cliente e metadados relacionados.

Dados roubados

Os dados copiados incluem nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e os endereços IP dos quais os clientes acessavam o serviço LastPass.

O agente da ameaça também copiou um backup dos dados do cofre do cliente do contêiner de armazenamento criptografado que é armazenado em um formato binário proprietário. O backup contém dados não criptografados (ou seja, URLs do site) e confidenciais criptografados em AES de 256 bits.

Riscos para os clientes

O risco para os clientes é que os agentes de ameaças podem tentar usar força bruta em sua senha mestra e descriptografar as cópias dos dados do cofre que copiaram.

O LastPass acrescentou que os métodos de hash e criptografia usados são extremamente robustos e é difícil para os invasores adivinhar senhas mestras para clientes que seguem as melhores práticas de senha. Isso significa que os clientes que usaram senhas fracas podem estar em risco.

O LastPass confirmou que os agentes de ameaças não acessaram dados de cartão de crédito não criptografados porque não armazenam essas informações neste ambiente de armazenamento em nuvem.

A empresa notificou menos de 3% de seus clientes empresariais para recomendar que eles tomem determinadas ações com base em suas configurações de conta específicas.

Acesse a versão completa
Sair da versão mobile