Você pode não se lembrar, mas em agosto deste ano já notificamos sobre o problema de segurança sofrido por um dos grandes gerenciadores de senhas usado por milhões de usuários. A princípio, do programa, eles deixaram claro que dados importantes não haviam sido comprometidos. Em vez disso, em novembro, eles sofreram outro ataque.
Apesar do facto LastPass vem relatando a todo momento sobre a situação delicada que teve que enfrentar. A verdade é que o ataque sofrido pelo gerenciador de senhas no mês passado foi maior e, pior de tudo, muito mais difícil de ser detectado pelo seu departamento de segurança. Então eles tiveram que mostrar a cara novamente e relatar qual é a situação agora.
Dados do usuário em risco
Ainda ontem, o gesto de senha lançou um comunicado para continuar fornecendo transparência aos seus milhões de usuários com informações sobre do segurança violação tem sofrido. Da empresa, eles reconhecem que, durante o incidente em agosto deste ano, os hackers não conseguiram acessar os dados do usuário. Agora, eles detectaram que o invasor, ou invasores, conseguiram baixar uma cópia de todo o cofre do cliente.
Basicamente, eles avisam que um usuário ou usuários não autorizados tiveram acesso ao seu serviço de armazenamento em nuvem de terceiros, já que o LastPass usa esse serviço para manter cópias de backup de seus dados. Neste backup, há dados confidenciais , alguns criptografados e outros não, como URLs salvos, nomes de empresas, endereços de cobrança, números de telefone, endereços IP, nomes de usuário, email endereços, etc.
No caso de dados criptografados, eles nos garantem que eles permanecem protegidos com segurança. Mais do que tudo, porque eles têm Encriptação AES 256-bit . Felizmente, os hackers não conseguiram roubar a senha mestra. E tudo graças ao fato de o administrador não ter armazenado essas chaves.
Seus dados estão em risco?
Lembre-se de que os invasores podem forçá-lo, se os usuários usarem senhas fortes, ou também podem usar força bruta para encontrá-lo, algo especialmente perigoso se os usuários reutilizarem as chaves. De qualquer forma, é bastante alarmante que o LastPass tenha sofrido com essa grande falha de segurança, pois expôs uma grande quantidade de dados pessoais de milhões de usuários. Claro, os únicos dados que não correm perigo nesse caos são os de cartões de crédito ou débito, já que não foram totalmente salvos nesta plataforma.
Portanto, o ideal nessa situação, especialmente se os hackers conseguirem quebrar a criptografia AES de 256 bits, será para alterar a senha mestra usada no LastPass , além de todas as senhas dos diferentes sites que gerimos com esta plataforma específica. . Além disso, recomendamos que você preste atenção especial aos e-mails ou mensagens que recebe, pois dados não filtrados podem ser usados para phishing.
