Segundo informações do site BleepingComputer, a desenvolvedora LastPass foi hackeada há duas semanas. Confira os detalhes desse incidente.
A empresa de gerenciamento de senhas LastPass foi hackeada há duas semanas, permitindo que os agentes de ameaças roubassem o código-fonte da empresa e informações técnicas proprietárias.
Desenvolvedora LastPass foi hackeada
A divulgação ocorreu depois que o site BleepingComputer soube da violação de insiders na semana passada e entrou em contato com a empresa em 21 de agosto sem receber uma resposta às nossas perguntas.
Fontes disseram ao BleepingComputer que os funcionários estavam lutando para conter o ataque depois que o LastPass foi violado.
Depois de enviar perguntas sobre o ataque, o LastPass divulgou um comunicado de segurança hoje confirmando que ele foi violado por meio de uma conta de desenvolvedor comprometida que os hackers usaram para acessar o ambiente de desenvolvedor da empresa.
Embora o LastPass diga que não há evidências de que os dados do cliente ou os cofres de senhas criptografados tenham sido comprometidos, os agentes de ameaças roubaram partes de seu código-fonte e “informações técnicas proprietárias do LastPass”.
“Em resposta ao incidente, implantamos medidas de contenção e mitigação e contratamos uma empresa líder em segurança cibernética e forense.”, explica o comunicado da LastPass.
“Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada.”
A LastPass não forneceu mais detalhes sobre o ataque, como os agentes da ameaça comprometeram a conta do desenvolvedor e qual código-fonte foi roubado.
A LastPass é uma das maiores empresas de gerenciamento de senhas do mundo, afirmando ser usada por mais de 33 milhões de pessoas e 100.000 empresas.
Como consumidores e empresas usam o software da empresa para armazenar suas senhas com segurança, sempre há preocupações de que, se a empresa for invadida, ela possa permitir que os agentes de ameaças acessem as senhas armazenadas.
No entanto, o LastPass armazena senhas em ‘cofres criptografados’ que só podem ser descriptografados usando a senha mestra de um cliente, que o LastPass diz que não foi comprometida neste ataque cibernético.
No ano passado, o LastPass sofreu um ataque de preenchimento de credenciais que permitiu que os agentes de ameaças confirmassem a senha mestra de um usuário.
Também foi revelado que as senhas mestras do LastPass foram roubadas por agentes de ameaças que distribuíam o malware de roubo de senha RedLine.
Por isso, é vital habilitar a autenticação multifator em suas contas do LastPass para que os agentes de ameaças não possam acessar sua conta, mesmo que sua senha esteja comprometida.
Muito bom amigo, vc tem contribuído muito com os usuários do linux.