Há mais detalhes sobre o ataque que permitiu o roubo dos cofres do LastPass por hackers.
O LastPass ainda está a lidar com as repercussões do ataque que sofreu, e que permitiu o roubo dos cofres com passwords e dados dos utilizadores. Um ataque que a empresa chegou a tentar desviar parte da responsabilidade para os próprios utilizadores.
Agora, foi revelado que o vector inicial de ataque dos hackers foi um ataque ao computador pessoal de um engenheiro da empresa, tendo conseguido aproveitar uma vulnerabilidade num software instalado (embora não tenha sido referido directamente, suspeita-se que tenha sido o Plex) para instalar um keylogger que permitiu aos atacantes obterem a password principal, e daí conseguirem aceder ao LastPass data vault. Este cofre era o alvo desejado pelos hackers, já que dava acesso à plataforma cloud do serviço e continha as chaves de encriptação dos backups dos cofres dos clientes na cloud.
Apenas quatro pessoas na empresa tinham acesso a esta informação, o que revela que os hackers sabiam muito aquilo que faziam. Serve como alerta de como as medidas de segurança, de uma forma geral mas especialmente para empresas ou serviços que, eles próprios fornecem serviços de segurança aos clientes, devem ter em conta este tipo de cenários. Potencialmente, num caso como este, o engenheiro em questão provavelmente só deveria manter este tipo de dados num computador dedicado exclusivamente a essa função, onde não fosse instalado software adicional.
(Ptnik)