LastPass afirma que clientes tiveram backups roubados durante invasão
Tecmundo
O gerenciador de senhas LastPass trouxe novos detalhes sobre o caso de violação do sistema ocorrido em novembro de 2022. Por meio da GoTo, empresa-mãe da plataforma, foi revelado que os hackers roubaram backups criptografados de clientes durante a invasão.
Anteriormente, Karim Toubba, CEO do LastPass, disse que os invasores tiveram acesso aos dados de clientes armazenados em um serviço de nuvem de terceiros. Os criminosos já tinham obtido as credenciais em uma invasão anterior em agosto de 2022.
Diversos serviços da GoTo foram afetados pelo ataque hacker.
No recente comunicado, a GoTo cita que, além do LastPass, o ataque afetou outros serviços. Entre eles, o comunicador empresarial Central, a plataforma de reuniões online Join.Me, o VPN Hamachi e a ferramenta de acesso remoto Remotely Anywhere.
A companhia revela que os cibercriminosos conseguiram extrair os backups criptografados dos clientes dos serviços citados. Para mais, eles obtiveram a chave de criptografia usada para proteger os dados.
Segundo a GoTo, as informações vazadas variam conforme os serviços, incluindo nomes de usuários, senhas e parte das configurações de autenticação multifator (MFA). Apesar dos dados criptografados de outros serviços, como o GoToMyPc, não terem sido acessados, as configurações de MFA de um pequeno grupo de clientes também foi afetada.
Com mais de 800 mil clientes, a companhia teria entrado em contato diretamente com as empresas que tiveram informações expostas na invasão. Com isso, houve a orientação para a redefinição de senhas e a reautorização das configurações MFA.
LastPass informa que dados pessoais e de cobrança foram expostos.
Contradição de informações
No mesmo comunicado, a GoTo afirma que não guarda dados bancários ou de cartões de crédito. Bem como, a companhia não coleta dados pessoais dos usuários que acessam os serviços.
A informação contrasta com o que foi divulgado anteriormente pelo LastPass sobre a invasão. A plataforma de gerenciamento de senha citou que os conteúdos dos cofres de senhas criptografadas foram acessados, incluindo nomes de usuários, e-mail e dados de cobrança.