Dona do LastPass revela que ataque de novembro roubou chaves de clientes
Comunicado da empresa atualiza informações de invasão descoberta em novembro; hackers levaram chaves de criptografia e backup dos clientes
A empresa de tecnologia GoTo, dona do LastPass, informou que a invasão sofrida em novembro causou mais problemas do que o esperado, com chaves de criptografia e backups roubados. Naquele mês, os servidores usados pela LastPass foram atacados. A GoTo contratou uma empresa para investigar o impacto da invasão.
Quase dois meses depois, os primeiros resultados da investigação foram revelados no dia 23 de janeiro. Alguns dados de clientes da GoTo que utilizam os serviços Central e Pro (para acesso remoto com segurança) foram roubados no ataque de novembro. Essas informações estavam em um armazenamento de nuvem contratado pela empresa.
GoTo começa a revelar os primeiros danos
Desde quando o ataque de novembro ao LastPass foi revelado, especialistas em cibersegurança afirmavam que a GoTo estava “escondendo” o real impacto da invasão. O mesmo sistema de nuvem era usado pela empresa e a sua subsidiária. Todavia, na época, foi informado que as senhas continuavam seguras graças à sua criptografia.
Agora, a GoTo confirmou que as senhas hash e “salgadas” dos serviços Central e Pro e os nomes de usuários foram roubadas pelos cibercriminosos. As informações de autenticações multifatores e dados pessoais — emails, números de telefones, endereços de cobrança e os últimos quatros dígitos do cartão de crédito — também foram levadas pelos invasores.
Em dezembro, próximo do fim do ano, Karim Toubba, CEO do LastPass, divulgou que os hackers copiaram os backups com os cofres dos clientes. A GoTo não revelou qual é o tipo de criptografia que usa. Se os arquivos são protegidos com criptografia simétrica, os cofres podem ser abertos com as chaves roubadas.
Série de ataques mostram passo a passo de hackers
A LastPass sofreu dois ataques em 2022. O primeiro, em agosto, teve o código fonte do serviço descoberto pelos invasores. Em novembro, esses dados foram usados pelos hackers para invadir o serviço de armazenamento usado pela GoTo — onde a etapa mais grave do golpe aconteceu.
Infelizmente, para o azar dos clientes da LastPass, a investigação sobre o impacto do ataque de novembro continua. Outras notícias ruins podem ser reveladas pela GoTo nas próximas semanas. Enquanto isso, a empresa enviou um comunicado para os usuários afetados informando que as senhas foram resetadas.
Com informações: Bleeping Computer, TechCrunch e GoTo
