I sistemi di sviluppo LastPass sono stati violati per rubare il codice sorgente
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 29 Agosto 2022
Tags: #lastpass, #sicurezza, #privacy
Tags: #lastpass, #sicurezza, #privacy
I sistemi di sviluppo LastPass sono stati violati per rubare il codice sorgente
LastPass
La società di gestione delle password LastPass è stata violata due settimane fa, consentendo agli attori delle minacce di rubare il codice sorgente dell'azienda e le informazioni tecniche proprietarie.
La divulgazione arriva dopo che BleepingComputer ha appreso della violazione da addetti ai lavori la scorsa settimana e ha contattato la società il 21 agosto senza ricevere risposta alle nostre domande.
Fonti hanno detto a BleepingComputer che i dipendenti si stavano arrampicando per contenere l'attacco dopo che LastPass è stato violato.
Dopo aver inviato domande sull'attacco, LastPass ha rilasciato oggi un avviso di sicurezza confermando che è stato violato a causa di un account sviluppatore compromesso utilizzato dagli hacker per accedere all'ambiente di sviluppo dell'azienda.
Mentre LastPass afferma che non ci sono prove che i dati dei clienti o i depositi di password crittografati siano stati compromessi, gli attori delle minacce hanno rubato parti del loro codice sorgente e "informazioni tecniche proprietarie di LastPass".
"In risposta all'incidente, abbiamo implementato misure di contenimento e mitigazione e abbiamo ingaggiato un'importante azienda di sicurezza informatica e forense", spiega l'advisory LastPass.
"Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento, implementato ulteriori misure di sicurezza rafforzate e non vediamo ulteriori prove di attività non autorizzate".
LastPass è una delle più grandi società di gestione delle password al mondo, che afferma di essere utilizzata da oltre 33 milioni di persone e 100.000 aziende.
Poiché i consumatori e le aziende utilizzano il software dell'azienda per archiviare le proprie password in modo sicuro, si teme sempre che se l'azienda fosse stata violata, potrebbe consentire agli attori delle minacce di accedere alle password archiviate.
Tuttavia, LastPass archivia le password in "cavelli crittografati" che possono essere decrittografati solo utilizzando la password principale di un cliente, che secondo LastPass non è stata compromessa in questo attacco informatico.
L'anno scorso, LastPass ha subito un attacco di credential stuffing che ha consentito agli attori delle minacce di confermare la password principale di un utente. È stato anche rivelato che le password principali di LastPass sono state rubate da attori delle minacce che distribuivano il malware RedLine per il furto di password.
Per questo motivo, è fondamentale abilitare l'autenticazione a più fattori sui tuoi account LastPass in modo che gli attori delle minacce non possano accedere al tuo account anche se la tua password è compromessa.
BleepingComputer ha nuovamente contattato con ulteriori domande sull'attacco.
Questa è una storia in evoluzione.