Mercado abrirá em 8 h 58 min

Gerenciador de senhas LastPass sofre ataque e tem código-fonte comprometido

O serviço de gerenciamento de senhas LastPass confirmou, nesta quinta-feira (25), ter sido alvo de um ataque cibernético que levou ao comprometimento de parte de seu código-fonte e outras informações técnicas. O golpe teria acontecido a partir de uma conta de desenvolvedor, invadida pelos criminosos e usada para acessar o ambiente interno de produção do app.

Em comunicado anunciando a brecha, a empresa deixa claro que as senhas dos usuários seguem seguras e não foram comprometidas como parte do incidente. Dados pessoais e outras informações desse tipo também não teriam sido acessadas, com o incidente ocorrido há duas semanas se resumindo apenas às informações técnicas da solução.

Mais detalhes sobre o caso, porém, não foram divulgados em um e-mail enviado na noite desta quinta a todos os usuários, que serve como relato do golpe. A empresa afirma apenas seguir investigando o caso e ter aplicado medidas de contenção e segurança suplementares, confirmando também que não existem evidências de mais atividades não autorizadas em sua rede. Os trabalhos acontecem ao lado de parceiros dos setores de cibersegurança e forênsica digital.

O site Bleeping Computer disse ter ficado ciente do caso em 21 de agosto, cerca de uma semana após o incidente, mas não ter recebido resposta da equipe do LastPass até a divulgação pública do ocorrido. Fontes do veículo internacional também afirmam que os funcionários da empresa trabalhavam aceleradamente para conter o ataque, após a brecha ter sido detectada nos sistemas internos da companhia.

Enquanto detalhes sobre o alcance do vazamento ainda são aguardados, é cedo para falar em dores de cabeça para os usuários. O comprometimento do código-fonte pode levar a tentativas de intrusão ou brechas no LastPass, mas como as senhas do serviço são armazenadas de forma criptograda e somente liberadas com a credencial do próprio usuário, um vazamento é improvável.

Entretanto, no ano passado, o serviço foi alvo de uma onda de ataques de bots, que verificaram em massa credenciais vazadas contra o serviço, gerando uma série de alertas de bloqueio de logins para os usuários. As senhas, neste caso, teriam sido obtidas por meio de ataques cibernéticos realizados contra usuários e corporações com uso do Redline Stealer, um malware focado no roubo de informações.

O uso de autenticação em duas etapas, mesmo em um gerenciador de senhas, é essencial para garantir a segurança. Assim, mesmo que uma credencial válida vaze, os atacantes não serão capazes de acessar a conta sem o código adicional, que deve ser exclusivo do próprio usuário e jamais passado a ninguém; isso vale, aliás, para todos os serviços digitais, principalmente aqueles críticos como e-mails, redes sociais, sistemas financeiros e outros.

Fonte: Canaltech

Trending no Canaltech: