Um dos grandes nomes dos gerenciadores de senhas, o LastPass, foi violado em agosto passado. Na época, a empresa alegou que nenhum dado do usuário foi comprometido.
Uma atualização em dezembro revelou que os hackers lançaram uma campanha de phishing contra um funcionário do LastPass, obtendo credenciais e chaves que usaram para descriptografar alguns dados básicos do cliente, mas senhas ou nomes de usuário permaneceram seguros.
Você ainda está se recuperando dos ataques anteriores? O LastPass acabou de compartilhar mais algumas más notícias. Se você é um cliente, você vai querer ler isso.
Gerenciador de senhas popular hackeado novamente
Em uma postagem intitulada “Incidente 2 – Detalhes adicionais do ataque,” LastPass anunciou que o segundo ataque foi mais prejudicial do que se pensava inicialmente. A seguir, uma linha do tempo dos eventos.
O primeiro ataque
Em agosto, o LastPass anunciou que um agente de ameaça obteve acesso não autorizado por meio de uma única conta de desenvolvedor comprometida. O hacker roubou credenciais criptografadas do LastPass, código-fonte e informações técnicas proprietárias do LastPass.
Vida digital gratuita e truques de tecnologia para torná-lo mais inteligente
Aprenda as dicas e truques de tecnologia que apenas os profissionais conhecem.
LastPass disse que os dados do cliente estavam seguros, como as chaves de descriptografia só podem ser recuperadas do seguinte:
Datacenters locais estritamente protegidos.Um conjunto altamente restrito de pastas compartilhadas em um cofre do gerenciador de senhas do LastPass usado por apenas quatro engenheiros de DevOps para tarefas administrativas.
Este ataque foi concluído em 12 de agosto de 2022.
O segundo ataque
Os hackers lançaram uma campanha de phishing contra um funcionário, obtendo credenciais e chaves, que usaram para acessar e descriptografar volumes de armazenamento dentro do serviço de armazenamento baseado em nuvem.
O armazenamento virtual continha informações básicas da conta do cliente e metadados relacionados, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e Endereços IP dos quais os clientes acessaram o LastPass.
O segundo ataque ocorreu de 12 de agosto a 26 de outubro de 2022.
RELACIONADO: Proteja seu telefone: etapas a serem seguidas em caso de perda do dispositivo , roubados ou quebrados
O que sabemos agora
Durante o segundo ataque, o agente da ameaça usou informações coletadas no primeiro para roubar credenciais de um dos quatro engenheiros seniores de DevOps com acesso para as pastas compartilhadas que contêm as chaves de descriptografia. Isso foi feito antes do LastPass redefinir o sistema após o primeiro ataque.
Para os investigadores, a atividade do ator de ameaça se assemelhava a uma atividade legítima, então eles não perceberam até que fosse tarde demais.
O invasor mirou no computador doméstico do engenheiro de DevOps e explorou software de mídia vulnerável de terceiros, permitindo a execução remota de código. O invasor instalou o malware keylogger e capturou a senha mestra do funcionário quando ele a inseriu após a autenticação multifator.
O agente da ameaça obteve acesso ao cofre corporativo LastPass do engenheiro de DevOps, que continha dados criptografados e não criptografados do cliente LastPass.
Um boletim de segurança do CEO da LastPass, Karim Toubba, afirma que as senhas mestras do usuário final não foram comprometidas devido à arquitetura de conhecimento zero do LastPass-somente você tem essa informação.
O que fazer após outro hack do LastPass
Você pode argumentar que o LastPass ficará mais forte após esses incidentes. A empresa está implementando uma série de medidas de segurança, como ajudar o engenheiro de DevOps hackeado a fortalecer a segurança de sua rede doméstica.
Temos que perguntar: Por que essa informação estava disponível no computador doméstico do funcionário para começar? É difícil chegar a um acordo com uma empresa quando a confiança é quebrada. Se você é um cliente do LastPass, deve alterar sua senha mestra imediatamente.
Independentemente de usar o LastPass ou não, aqui estão algumas precauções a serem tomadas:
Use senha forte e exclusiva senhas: Vá aqui para 10 dicas valiosas de senha.Nunca use a mesma senha para várias contas: Por meio de uma técnica conhecida como preenchimento de credenciais, os hackers usam as mesmas senhas roubadas em diferentes serviços, na esperança de encontrar duplicações. Quando disponível, sempre use a autenticação de dois fatores: essa medida de segurança adicional dificulta a invasão de contas por hackers sem o código de segurança enviado para seu telefone ou um aplicativo de autenticação. Aqui estão mais informações sobre 2FA.Antivírus é vital: sempre tenha um programa antivírus confiável atualizado e em execução em todos os seus dispositivos. Recomendamos nosso patrocinador, TotalAV. Agora mesmo, obtenha um plano anual com TotalAV por apenas $ 19 em ProtectWithKim.com. Isso representa mais de 85% de desconto no preço normal!
Continue lendo
Dica profissional: como compartilhar senhas com segurança
Este aplicativo de mensagens estava vazando dados de voz do cliente. Está no seu telefone?