Ataque da LastPass levou a roubo de cofres privados de clientes

Ataque da LastPass levou a roubo de cofres privados de clientes

De forma recente, a LastPass foi alvo de um ataque, de onde terão sido roubadas informações internas da empresa. O ataque aconteceu em agosto deste ano, mas a empresa ainda se encontra a investigar o mesmo.

Os mais recentes detalhes agora apontam que existe a possibilidade de os atacantes terem roubado cofres seguros dos clientes da empresa. O gestor de senhas do LastPass guarda os conteúdos dos utilizadores em “cofres” virtuais, que se encontram encriptados e apenas podem ser acedidos com as chaves dos utilizadores – a senha.

De acordo com as mais recentes indicações, os atacantes podem ter acedido a mais do que apenas alguns ambientes de desenvolvimento da empresa. O CEO da LastPass, Karim Toubba, confirmou recentemente que os atacantes acederam a certos dados de alguns clientes.

Segundo a investigação, o atacante terá conseguido aceder a alguns dados de backup que continham informação básica das contas dos clientes da empresa, entre o qual se encontra nomes, nomes de utilizador, moradas, emails, números de telefone e endereços IP usados para o acesso.

Ao mesmo tempo, terão também sido acedidos a backups que continham alguns cofres dos utilizadores, onde se encontram as senhas e notas dos utilizadores. No entanto, mesmo que estes cofres tenham sido roubados pelos atacantes, o conteúdo dos mesmos ainda se encontra encriptado.

mensagem da lastpass

A empresa sublinha que, tendo em conta a forma como a encriptação dos cofres é feita, a LastPass nunca regista a senha dos mesmos, sendo todo o processo feito localmente nos dispositivos dos utilizadores. Os cofres encontram-se encriptados com AES de 256 Bit, e segundo a empresa, poderia demorar milhares de anos a decifrar apenas uma senha dos mesmos.

No entanto, é importante relembrar que esta encriptação apenas é segura tendo em conta a própria segurança das senhas dos utilizadores.

Caso os cofres privados em questão tenham senhas relativamente simples de serem quebradas, existe a possibilidade de serem rapidamente acedidos.

Com isto, a empresa acredita que os dados dos clientes afetados ainda continua seguro, tendo em conta o formato em como a empresa aplica a encriptação dos conteúdos dos cofres.

De relembrar que a LastPass foi alvo de dois ataques este ano, o primeiro em meados de Agosto, quando foi confirmado que o atacante terá acedido a sistemas de desenvolvimento da empresa e roubado algum código fonte de componentes da empresa. Pouco tempo depois foi confirmado um novo ataque, onde o atacante terá acedido a sistemas internos da empresa.