Violacao da LastPass (2022)
O que é Violacao da LastPass (2022)?
Violacao da LastPass (2022)Intrusao em duas fases na LastPass em 2022 em que atacantes roubaram codigo-fonte e depois exfiltraram backups cifrados de cofres de clientes a partir de um bucket cloud.
O gestor de palavras-passe LastPass divulgou dois incidentes relacionados em 2022. Em agosto, atacantes comprometeram o equipamento de um programador e roubaram codigo-fonte e informacao tecnica. Em novembro, os mesmos agentes usaram os dados de agosto para atacar o PC pessoal de um engenheiro, instalar um keylogger atraves de uma aplicacao multimedia de terceiros vulneravel, capturar as suas credenciais mestras e aceder ao armazenamento cloud da LastPass. Dai exfiltraram backups de cofres de clientes contendo metadados em claro (URLs, nomes) e entradas cifradas em AES-256 protegidas apenas pelas palavras-passe mestras. O incidente desencadeou rotacoes de credenciais em massa, escrutinio regulatorio e roubos posteriores de criptomoedas associados a cofres com palavras-passe fracas.
● Exemplos
- 01
Um utilizador da LastPass roda todas as credenciais guardadas e migra para outro gestor apos ver os metadados expostos.
- 02
Investigadores correlacionam cofres LastPass roubados com posteriores roubos de carteiras cripto de utilizadores com palavras-passe mestras fracas.
● Perguntas frequentes
O que é Violacao da LastPass (2022)?
Intrusao em duas fases na LastPass em 2022 em que atacantes roubaram codigo-fonte e depois exfiltraram backups cifrados de cofres de clientes a partir de um bucket cloud. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Violacao da LastPass (2022)?
Intrusao em duas fases na LastPass em 2022 em que atacantes roubaram codigo-fonte e depois exfiltraram backups cifrados de cofres de clientes a partir de um bucket cloud.
Como se defender contra Violacao da LastPass (2022)?
As defesas contra Violacao da LastPass (2022) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Violacao da LastPass (2022)?
Nomes alternativos comuns: Incidente LastPass 2022, Fuga dos cofres da LastPass.