O gestor da palavra-passe LastPass foi pirateado: O que precisa de saber e fazer agora

0
363

LastPass foi o alvo de um ataque de hackers no início de Dezembro, no qual se perdeu informação dos clientes. Agora a empresa está a revelar mais detalhes.

LastPass, o gestor de senhas extremamente popular do mundo, tornou-se o alvo de um ataque de hackers – novamente. Foi apenas em Agosto que os hackers ganharam acesso às ferramentas de desenvolvimento da empresa. O fornecedor assegura que nenhuma informação do cliente foi perdida no processo.

No início de Dezembro, ou seja, há cerca de três semanas, foi relatado um segundo ataque, o que só foi possível com base nas informações fraudulentas de Agosto. Desta vez, certas informações de clientes foram roubadas

O que foi exactamente roubado?

Thecertain customer informationsão os seguintes dados:

  • Nomes de empresas
  • Nomes de utilizadores
  • Endereços das facturas
  • Endereços de correio
  • endereços IP
  • Números de telefone
  • Website URLs
  • Senhas e nomes de utilizador de websites encriptados (256-bit AES)

LastPass assegura que nenhuma informação de pagamento, tal como números de cartões de crédito, foi roubada No entanto, como se pode ver, os dados roubados são bastante explosivos e a comunicação aos clientes está a ser questionada

O backup que os hackers copiaram também contém nomes de utilizador e palavras-passe para websites, mas estes são fortemente encriptados e devem ser seguros. A senha principal não é armazenada na LastPass, mas não impede que os hackers tentem adivinhá-la a partir dos outros dados roubados.

Furthermore, com os dados, os atacantes são capazes delançar ataques de phishingsobre clientes e imitar LastPass, por exemplo, a fim de obter a senha mestra.

O que deve fazer como cliente?

Se utilizar uma palavra-passe principal segura na LastPass, os seus dados devem ser seguros porque, segundo a empresa, levaria milhões de anospara adivinhar uma. Se utiliza uma palavra-passe menos segura e também a utiliza noutros websites, então é fortemente recomendado que altere todas as palavras-passe dos websites guardados o mais rapidamente possível

As para ataques de phishing:LastPass nunca lhe pedirá a sua palavra-passe mestra ou pedir-lhe-á a correspondência de dados privados. Como é que um esquema de phishing pode cair e o que se pode fazer a esse respeito!

A grande popularidade da LastPass torna-a infelizmente um alvo popular de tais ataques. Os seus concorrentes tiveram muito menos problemas de segurança relatados no passado. Para aqueles que querem mudar, aqui estão cinco alternativas:

Utiliza você mesmo um gestor de senhas ou tem preocupações de segurança sobre isso? Escreva-nos a sua opinião nos comentários