Gerenciador de senhas LastPass revela que sofreu ação de hackers

Plataforma LastPass armazena senhas de usuários em formato criptografado e hackers obtiveram acesso ao sistema por meio de uma única conta de desenvolvedor (Getty Creative)
Plataforma LastPass armazena senhas de usuários em formato criptografado e hackers obtiveram acesso ao sistema por meio de uma única conta de desenvolvedor (Getty Creative)
  • Plataforma LastPass armazena senhas de usuários em formato criptografado

  • Hackers obtiveram acesso ao sistema por meio de uma única conta de desenvolvedor

  • Especulações na Internet apontam que hackers podem obter acesso às senhas dos usuários por meio do código-fonte roubado

O LastPass, um gerenciador de senhas premium com uma base de usuários de mais de 33 milhões de pessoas em todo o mundo, revelou em seu perfil no Twitter que um hacker invadiu o sistema e roubou seu código-fonte e informações proprietárias.

A plataforma armazena senhas de usuários em formato criptografado, mesmo assim, uma “parte não autorizada” invadiu o ambiente de desenvolvimento, ou seja, o software usado para construir e manter o produto LastPass. A empresa confirmou ainda que os hackers obtiveram acesso ao seu sistema por meio de uma única conta de desenvolvedor.

Em esclarecimento ao portal 91mobiles, o Analista da Equipe de Resposta a Incidentes de Segurança de Computadores da empresa de segurança cibernética Recorded Future, Allan Liska, disse que o LastPass agiu prontamente e acredita que em no máximo duas semanas o problema poderá ser revertido.

O executivo acrescentou que incidentes como esses podem demorar um pouco para que a equipe de resposta da empresa em questão analise completamente e forneça um relatório sobre a situação. “Levará tempo para determinar completamente a extensão de qualquer dano que possa ter sido resultado da violação. No entanto, por enquanto, parece não ter impacto no cliente”.

Há especulações em toda a Internet de que os hackers também podem obter acesso às senhas dos usuários por meio do código-fonte roubado e das informações proprietárias. Liska afirmou que é improvável que os invasores tenham acesso a esses dados.

Procurado pelo portal, o LastPass preferiu não comentar sobre o assunto.

Prejuízos causados por hackers

Um relatório produzido pela empresa de análise de blockchain Chainalysis revelou que, somente em 2022, pelo menos US$ 2 bilhões (R$ 10 bilhões) em criptomoedas foram desviados de pontes.

No início do ano, a plataforma de criptomoedas Crypto.com reconheceu que a empresa havia perdido mais de US$ 33 milhões (R$ 182 milhões) em Bitcoin e Ethereum após um hack que ocorreu em 17 de janeiro.

Ainda em agosto, um satélite desativado foi invadido por hackers, que usaram o dispositivo para transmitir filmes. A façanha foi demonstrada pelo coletivo de hackers Shadytel na conferência de hackers Def Con em Las Vegas no fim de semana. O grupo usou um equipamento de R$ 1.500 chamado Hack RF para se conectar ao satélite canadense Anik F1R, que era operado pela Telesat Canadá antes de se tornar extinto.

Com acesso a uma instalação de uplink abandonada, os hackers decidiram “brincar” com o satélite, que está atualmente em órbita geoestacionária a cerca de 35.786 km (22.236 milhas) acima da Terra.