O desenvolvedor do popular gerenciador de senhas LastPass anunciou um hack no armazenamento em nuvem que ele usava com sua filha GoTo, com o qual os invasores conseguiram obter acesso aos dados do cliente.
Fonte da imagem: BleepingComputer.com
«Recentemente, descobrimos atividades incomuns em um serviço de armazenamento em nuvem de terceiros atualmente usado pelo LastPass e sua empresa irmã GoTo”, disse o desenvolvedor, acrescentando que os hackers conseguiram acessar “certos elementos das informações do cliente” usando informações obtidas durante o incidente em Agosto de 2022.
No entanto, o LastPass observou que as senhas dos clientes não foram comprometidas e “permanecem criptografadas com segurança” graças à arquitetura Zero Knowledge do LastPass. A empresa notificou a aplicação da lei sobre o incidente e contratou a empresa de segurança cibernética Mandiant para investigar o incidente.
Este é o segundo incidente de ataque de hackers aos recursos do LastPass este ano. A anterior aconteceu em agosto, quando invasores conseguiram acesso ao ambiente do desenvolvedor por meio de uma conta comprometida de um dos funcionários da empresa. Em e-mails enviados aos clientes, o Lastpass confirmou que os invasores haviam roubado parte do código-fonte do produto e informações técnicas proprietárias.
Algum tempo depois, a empresa admitiu que os atacantes por trás do hack de agosto mantiveram o acesso aos seus sistemas internos por quatro dias até serem descobertos e bloqueados.