Os responsáveis da LastPass confirmaram agora que o alcance do ataque de agosto foi maior do que inicialmente divulgado. Os atacantes terão mesmo conseguido aceder aos ‘cofres’ de palavras-chave de alguns dos utilizadores e, assim sendo, tiveram acesso aos arquivos encriptados de dados e também aos métodos de desbloqueio.
O CEO, Karim Toubba, assegura que “nenhum dado de cliente foi acedido durante o incidente de agosto de 2022”. No entanto, sabe-se agora que algum código fonte da app caiu nas mãos dos piratas, que usaram a informação para roubar credenciais de um funcionário da empresa. Esses dados foram depois usados para desencriptar e copiar “alguns volumes de dados alojados no sistema de armazenamento da Cloud”, cita o Engadget.
O executivo confirma que entre os dados obtidos pelos piratas estão nomes de empresas, moradas de faturação, de email e IP, bem como números de telefone. “Estes campos encriptados permanecem seguros com a encriptação 256-bit AES e só podem ser desencriptados com a chave única derivada de cada master password dos utilizadores, com a nossa arquitetura Zero Knowledge”, assegura Toubba.
Apesar de a empresa assegurar que os dados permanecem seguros e encriptados, os utilizadores do LastPass devem ponderar trocar as suas passwords de acesso e mudar a master password para poderem ter a certeza de que continuam protegidos e a sua informação a salvo de olhares indiscretos.
