Violacao da LastPass (2022)
O que é Violacao da LastPass (2022)?
Violacao da LastPass (2022)Intrusao em duas fases na LastPass em 2022 em que atacantes roubaram codigo-fonte e depois exfiltraram backups cifrados de cofres de clientes a partir de um bucket cloud.
O gestor de palavras-passe LastPass divulgou dois incidentes relacionados em 2022. Em agosto, atacantes comprometeram o equipamento de um programador e roubaram codigo-fonte e informacao tecnica. Em novembro, os mesmos agentes usaram os dados de agosto para atacar o PC pessoal de um engenheiro, instalar um keylogger atraves de uma aplicacao multimedia de terceiros vulneravel, capturar as suas credenciais mestras e aceder ao armazenamento cloud da LastPass. Dai exfiltraram backups de cofres de clientes contendo metadados em claro (URLs, nomes) e entradas cifradas em AES-256 protegidas apenas pelas palavras-passe mestras. O incidente desencadeou rotacoes de credenciais em massa, escrutinio regulatorio e roubos posteriores de criptomoedas associados a cofres com palavras-passe fracas.
● Exemplos
- 01
Um utilizador da LastPass roda todas as credenciais guardadas e migra para outro gestor apos ver os metadados expostos.
- 02
Investigadores correlacionam cofres LastPass roubados com posteriores roubos de carteiras cripto de utilizadores com palavras-passe mestras fracas.
● Perguntas frequentes
O que é Violacao da LastPass (2022)?
Intrusao em duas fases na LastPass em 2022 em que atacantes roubaram codigo-fonte e depois exfiltraram backups cifrados de cofres de clientes a partir de um bucket cloud. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Violacao da LastPass (2022)?
Intrusao em duas fases na LastPass em 2022 em que atacantes roubaram codigo-fonte e depois exfiltraram backups cifrados de cofres de clientes a partir de um bucket cloud.
Como funciona Violacao da LastPass (2022)?
O gestor de palavras-passe LastPass divulgou dois incidentes relacionados em 2022. Em agosto, atacantes comprometeram o equipamento de um programador e roubaram codigo-fonte e informacao tecnica. Em novembro, os mesmos agentes usaram os dados de agosto para atacar o PC pessoal de um engenheiro, instalar um keylogger atraves de uma aplicacao multimedia de terceiros vulneravel, capturar as suas credenciais mestras e aceder ao armazenamento cloud da LastPass. Dai exfiltraram backups de cofres de clientes contendo metadados em claro (URLs, nomes) e entradas cifradas em AES-256 protegidas apenas pelas palavras-passe mestras. O incidente desencadeou rotacoes de credenciais em massa, escrutinio regulatorio e roubos posteriores de criptomoedas associados a cofres com palavras-passe fracas.
Como se defender contra Violacao da LastPass (2022)?
As defesas contra Violacao da LastPass (2022) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Violacao da LastPass (2022)?
Nomes alternativos comuns: Incidente LastPass 2022, Fuga dos cofres da LastPass.
● Termos relacionados
- identity-access№ 797
Gestor de palavras-passe
Aplicação que gera, armazena e preenche automaticamente credenciais únicas e fortes, protegida por uma frase mestra e, cada vez mais, por passkeys.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
- cryptography№ 379
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.