O enorme hack do LastPass de 2022 ainda nos assombra
Justamente quando você pensava que a violação do LastPass de 2022 havia acabado, ainda estamos aprendendo o quão prejudicial o hack foi. De acordo com o especialista em blockchain ZachXBT e descoberto pelo The Block , US$ 5,36 milhões foram roubados de 40 usuários em uma série de ataques. Isso se soma aos US$ 4,4 milhões roubados em outubro de 2023 e aos US$ 6,2 milhões no início deste ano, em fevereiro de 2024.
O hack original remonta a 2022, quando hackers alegaram ter acessado os dados do LastPass, que continham tokens de API, chaves de clientes, sementes de autenticação multifatorial (MFA) e cofres de senhas criptografadas. Embora nenhuma informação oficial explique como a violação aconteceu, é possível que o hacker responsável tenha obtido acesso às informações que ajudaram na violação. Os hackers forçaram a entrada, apesar dos cofres de senha serem criptografados porque os usuários reutilizaram combinações fracas ou vazadas anteriormente. Este acesso, aliado às palavras-passe fracas ou reutilizadas dos utilizadores, levou ao comprometimento de diversas contas.
“Não posso enfatizar isso o suficiente, se você acredita que alguma vez armazenou sua frase-semente ou chaves no LastPass, migre seus ativos criptográficos imediatamente”, escreveu ZachXBT em um post X no ano passado.
Só o tempo dirá se essa série de ataques continuará, o que faz você se perguntar se o LastPass é seguro . Mas como aconteceu a violação original? LastPass revelou que os hackers roubaram o código-fonte do aplicativo. Num ataque subsequente, os hackers fundiram os dados roubados com informações descobertas em outra violação de dados.
Os hackers então exploraram uma vulnerabilidade em um aplicativo de acesso remoto usado pelos funcionários do LastPass. Isso permitiu que o hacker instalasse um keylogger no PC de um engenheiro sênior do LastPass, que registrou todas as entradas principais.
A violação destaca a importância de sempre ter uma senha forte em todas as suas contas. Nunca reutilize senhas ou tenha senhas fáceis de adivinhar pelas quais os hackers vão adorar . Se você não gosta de criar senhas longas e fortes, você sempre pode usar um dos melhores geradores de senhas .
