Hackers roubaram dados do cofre de senhas do LastPass

Hackers stole data from LastPass

Os desenvolvedores do gerenciador de senhas LastPass relataram que hackers que recentemente invadiram o armazenamento em nuvem da empresa o acessaram e roubaram dados de clientes, incluindo cofres de senhas que agora poderiam, teoricamente, ser hackeados.

Deixe-me lembrá-lo de que o comprometimento do armazenamento em nuvem da empresa ficou conhecido no início deste mês. Vale ressaltar que para este hack, os hackers usaram dados anteriormente roubados da empresa anteriormente: durante o ataque anterior, que ocorreu em agosto 2022.

Deixe-me lembrá-lo de que também escrevemos isso Em Última passagem para Android encontrou sete rastreadores integrados.

No início de dezembro, os desenvolvedores escreveram que “uma parte não autorizada, usando informações obtidas durante o incidente em agosto 2022, conseguiu acessar alguns dados do cliente,”mas não houve detalhes, como foi prometido que seriam fornecidos após a conclusão da investigação.

Karim Toubba
Karim Toubba

Agora a investigação acabou, e cabeça LastPass Karim Toubba diz o armazenamento em nuvem hackeado foi usado para armazenar backups arquivados de dados de produção, embora estivesse fisicamente separado do ambiente de produção.

O invasor copiou informações de um backup que continha informações básicas da conta do cliente e metadados relacionados, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, endereço de e-mail, números de telefone, e endereços IP a partir dos quais os clientes acessaram o serviço LastPass. O invasor também conseguiu copiar um backup dos dados de armazenamento do cliente de um contêiner criptografado, que é armazenado em um formato binário proprietário e contém dados não criptografados (como URLs de sites) e campos confidenciais totalmente criptografados, como sites, nomes de usuário, e senhas. notas e dados seguros para preenchimento de formulários.escreve Tubba.

Ressalta-se que os dados criptografados são protegidos por criptografia AES de 256 bits e só podem ser descriptografados usando uma chave de criptografia exclusiva derivada da senha mestra de cada usuário.. Tubba observa que a senha mestra não é conhecida pelo LastPass e não é armazenada nos sistemas LastPass.

Por falar nisso, a mídia também escreveu que Os invasores obtiveram acesso a credenciais privilegiadas que estavam anteriormente armazenadas no Onipresente Conta LastPass do funcionário de TI e obteve acesso de administrador de superusuário a todas as contas Ubiquiti AWS.

No entanto, os usuários ainda são avisados ​​de que os invasores podem tentar quebrar suas senhas mestras para obter acesso a dados criptografados roubados do cofre. Ao mesmo tempo, os desenvolvedores insistem que “levará milhões de anos para descobrir uma senha mestra usando tecnologias públicas para decifrar senhas.”

Os dados confidenciais do seu cofre, como nomes de usuário e senhas, notas seguras, anexos, e dados de preenchimento de formulário, permanecem criptografados com segurança graças ao Conhecimento Zero arquitetura.os desenvolvedores escrevem.

Ao mesmo tempo, LastPass reconhece que os dados vazados ainda podem ser usados ​​para ataques de phishing a usuários, preenchimento de credenciais ataques, ou força bruta de contas associadas ao armazenamento LastPass.

Você também pode estar interessado em Como armazenar senhas com segurança.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *