EsportsProBR: Esportes ao vivo, real e virtual. jogos online, jogos ao vivo

E-sports e Futebol ao vivo, real e virtual. jogos online, jogos ao vivo

LastPass foi invadido depois de ataque ao computador pessoal de engenheiro – Tecnoblog

E-SPORTS

As melhores ofertas, sem rabo preso

WhatsApp Telegram

O LastPass revelou novos detalhes de um dos ataques sofridos no ano passado. A investigação da empresa o computador pessoal de um engenheiro foi usado para invadir os servidores. Esse engenheiro teve as suas credenciais roubadas no primeiro ataque ao sistema do LastPass, que aconteceu em agosto.

Keylogger foi instalado em computador de engenheiro (Imagem: Vitor Pádua/Tecnoblog)

O LastPass sofreu duas invasões em 2022: a primeira, já citada, em agosto, e um segundo ataque — divulgado no início de dezembro. Na época, a empresa informou que os casos tinham relação. Porém, não sabia informar se o roubo do código-fonte, acontecido em agosto, foi fundamental para a segunda invasão.

LastPass afirma que PC de funcionário foi usado em invasão

O LastPass explicou que o hacker (ou grupo deles) utilizou uma vulnerabilidade em um aplicativo de terceiro para instalar um keylogger no computador do engenheiro. Este funcionário era um dos quatro desenvolvedores com acesso às chaves de criptografia necessárias para entrar no serviço de armazenamento em nuvem.

No seu comunicado à imprensa , o LastPass informou que tomou medidas para que os funcionários da empresa aumentem a segurança de seus dispositivos.

As investigações do LastPass são realizadas em parceria com a Mandiant, uma empresa do ramo de cibersegurança. As apurações das companhias mostraram que a primeira invasão ao sistema não cessou em agosto. O hacker continuou extraindo dados da nuvem do LastPass até 26 de outubro — semanas antes da empresa revelar o segundo incidente.

LastPass sofreu duas invasões em 2022 (Imagem: Divulgação/LastPass)

Ataque roubou chaves de criptografia e backups de clientes

Em janeiro, a GoTo, dona do LastPass, revelou que o ataque de novembro roubou chaves de criptografia, backups e dados pessoais dos usuários. As senhas hash e “salgadas” dos usuários do serviço Central Pro, assim como os nomes de usuários, também foram levadas pelos hackers.

No comunicado, o LastPass não cita explicitamente o fim da investigação. Porém, a empresa ainda não revelou a possível autoria do ataque.

Com informações: Ars Technica e Bleeping Computer

Ataques Cibernéticoscrimes cibernéticosLastPassLastPass FreeLastPass Premium

Fonte: tecnoblog.net/noticias/2023/02/28/lastpass-foi-invadido-depois-de-ataque-ao-computador-pessoal-de-engenheiro