2023/03/01

Ataque ao LastPass foi feito através do roubo de passwords de um engenheiro

Há mais detalhes sobre o ataque que permitiu o roubo dos cofres do LastPass por hackers.

O LastPass ainda está a lidar com as repercussões do ataque que sofreu, e que permitiu o roubo dos cofres com passwords e dados dos utilizadores. Um ataque que a empresa chegou a tentar desviar parte da responsabilidade para os próprios utilizadores.

Agora, foi revelado que o vector inicial de ataque dos hackers foi um ataque ao computador pessoal de um engenheiro da empresa, tendo conseguido aproveitar uma vulnerabilidade num software instalado (embora não tenha sido referido directamente, suspeita-se que tenha sido o Plex) para instalar um keylogger que permitiu aos atacantes obterem a password principal, e daí conseguirem aceder ao LastPass data vault. Este cofre era o alvo desejado pelos hackers, já que dava acesso à plataforma cloud do serviço e continha as chaves de encriptação dos backups dos cofres dos clientes na cloud.

Apenas quatro pessoas na empresa tinham acesso a esta informação, o que revela que os hackers sabiam muito aquilo que faziam. Serve como alerta de como as medidas de segurança, de uma forma geral mas especialmente para empresas ou serviços que, eles próprios fornecem serviços de segurança aos clientes, devem ter em conta este tipo de cenários. Potencialmente, num caso como este, o engenheiro em questão provavelmente só deveria manter este tipo de dados num computador dedicado exclusivamente a essa função, onde não fosse instalado software adicional.

3 comentários:

  1. O que estarão a fazer com os ficheiros de "cofre"...?

    Muito provavelmente, ataques de força bruta, presumo

    É de ficar preocupado.
    🤔😳

    ResponderEliminar
    Respostas
    1. Dias após este ataque enquanto diziam que nao tinham roubado password nenhumas, recebi uma SMS do 2FA do Paypal de tentativa de login. Extremamente complexa nem eu sabia a senha estava apenas gravada no LastPass.

      Eliminar
    2. Ora aí está.

      Muito provavelmente terão conseguido quebrar algumas das chaves dos ficheiros cofre.

      Raios! 😣

      Eliminar