LastPass foi o alvo de um ataque de hackers no início de Dezembro, no qual se perdeu informação dos clientes. Agora a empresa está a revelar mais detalhes.
LastPass, o gestor de senhas extremamente popular do mundo, tornou-se o alvo de um ataque de hackers – novamente. Foi apenas em Agosto que os hackers ganharam acesso às ferramentas de desenvolvimento da empresa. O fornecedor assegura que nenhuma informação do cliente foi perdida no processo.
No início de Dezembro, ou seja, há cerca de três semanas, foi relatado um segundo ataque, o que só foi possível com base nas informações fraudulentas de Agosto. Desta vez, certas informações de clientes foram roubadas
O que foi exactamente roubado?
Thecertain customer information
são os seguintes dados:
- Nomes de empresas
- Nomes de utilizadores
- Endereços das facturas
- Endereços de correio
- endereços IP
- Números de telefone
- Website URLs
- Senhas e nomes de utilizador de websites encriptados (256-bit AES)
LastPass assegura que nenhuma informação de pagamento, tal como números de cartões de crédito, foi roubada No entanto, como se pode ver, os dados roubados são bastante explosivos e a comunicação aos clientes está a ser questionada
O backup que os hackers copiaram também contém nomes de utilizador e palavras-passe para websites, mas estes são fortemente encriptados e devem ser seguros. A senha principal não é armazenada na LastPass, mas não impede que os hackers tentem adivinhá-la a partir dos outros dados roubados.
Furthermore, com os dados, os atacantes são capazes delançar ataques de phishingsobre clientes e imitar LastPass, por exemplo, a fim de obter a senha mestra.
O que deve fazer como cliente?
Se utilizar uma palavra-passe principal segura na LastPass, os seus dados devem ser seguros porque, segundo a empresa, levaria milhões de anos
para adivinhar uma. Se utiliza uma palavra-passe menos segura e também a utiliza noutros websites, então é fortemente recomendado que altere todas as palavras-passe dos websites guardados o mais rapidamente possível
As para ataques de phishing:LastPass nunca lhe pedirá a sua palavra-passe mestra ou pedir-lhe-á a correspondência de dados privados. Como é que um esquema de phishing pode cair e o que se pode fazer a esse respeito!
A grande popularidade da LastPass torna-a infelizmente um alvo popular de tais ataques. Os seus concorrentes tiveram muito menos problemas de segurança relatados no passado. Para aqueles que querem mudar, aqui estão cinco alternativas:
Utiliza você mesmo um gestor de senhas ou tem preocupações de segurança sobre isso? Escreva-nos a sua opinião nos comentários