O melhor pedaço da Maçã.

Crackers tentam invadir contas do serviço de senhas LastPass

Até onde se sabe, nenhuma conta foi, de fato, acessada
Shutterstock.com
Senhas

Nas últimas horas, diversos usuários do gerenciador de senhas gratuito LastPass recorreram à internet para relatar tentativas bem-sucedidas de login em suas contas do serviço por usuários desconhecidos.

Publicidade

Muitos deles receberam avisos do LastPass via email de que alguém tentou fazer login em suas contas de locais desconhecidos — indicando que suas senhas mestras (ou seja, a senha que dá acesso a todas as suas outras senhas e dados armazenados no serviço) foram comprometidas.

Como o sistema do LastPass não conseguiu identificar essas tentativas de login, elas foram logo bloqueadas. As tentativas vêm de diversos locais do mundo, com alguns usuários, inclusive, identificando endereços de IP do Brasil. Contudo, até onde se sabe, nenhum dado ou senha dos usuários foi comprometido.

Ainda não está claro o quão severo é o problema, mas diversos usuários relataram a situação. Muitos dos casos parecem estar ocorrendo com contas desatualizadas do serviço; já outros indicam que mudar a senha mestra não resolveu a situação. Ou pior: alguns usuários vêm recebendo mensagens de erro ao tentar apagar suas contas no gerenciador.

Em uma declaração oficial, a porta-voz do LastPass, Meghan Larsono, disse:

O LastPass investigou relatos recentes de tentativas de login bloqueadas e acreditamos que a atividade está relacionada à tentativa de ataque de preenchimento (ou credential stuffing), na qual um agente mal-intencionado tenta acessar contas de usuários (neste caso, LastPass) usando endereços de email e senhas obtidas de violações de terceiros relacionadas a outros serviços não afiliados. É importante observar que, no momento, não temos qualquer indicação de que as contas foram acessadas com sucesso ou que o serviço LastPass foi comprometido por uma parte não autorizada. Monitoramos regularmente este tipo de atividade e continuaremos a tomar as medidas projetadas para garantir que o LastPass, seus usuários e seus dados permaneçam protegidos e seguros.

Normalmente, ataques de preenchimento de credenciais são direcionados a serviços online como provedores de email, contas de jogos, perfis de redes sociais ou sites de compras online, já que essas são contas que, quando violadas, podem ser vendidas em mercados de crimes cibernéticos. O ataque desta semana marca o primeiro grande incidente do tipo relatado contra um serviço de gerenciamento de senhas.

Enquanto não há uma solução definitiva, é recomendável ficar de olho (caso você seja usuário do serviço, é claro) em possíveis tentativas de login na sua conta do LastPass. Para uma maior proteção, também é aconselhável ativar a autenticação em duas etapas do aplicativo. Aos mais preocupados, uma opção é apagar os dados armazenados no serviço ou migrá-los para outros gerenciadores de senhas, como o 1Password ou o próprio Chaves do iCloud.


Ícone do app LastPass Password Manager
LastPass Password Manager de LastPass US LP
Compatível com iPadsCompatível com iPhonesCompatível com Apple Watches
Versão 6.6.0 (197.9 MB)
Requer o iOS 15.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple Music pode já estar todo disponível em Lossless [atualizado]

Próx. Post

Promoções na App Store: Tally, Interval Timer – HIIT IT, Paletter 4 e mais!

Posts Relacionados