LastPass diz que não vazou sua senha mestra


0
Logotipo da LastPass
II.studio/Shutterstock.com

Vários usuários do LastPass afirmam que estão recebendo e-mails da empresa sobre tentativas de login não autorizado usando suas senhas mestras. Felizmente, o LastPass respondeu ao problema e o gerenciador de senhas diz que não vazou nenhuma informação do usuário.

Relatórios originados de Hacker News, onde um usuário disse, “LastPass bloqueou uma tentativa de login do Brasil (não fui eu). De acordo com um e-mail que recebi do LastPass, esse login estava usando a senha mestra da conta do LastPass. O e-mail não parece ser uma tentativa de phishing. ”

Isso levou a especulações de que o LastPass pode ter vazado de alguma forma senhas mestras, já que esses e-mails só chegam se a pessoa não autorizada fizer login com a senha correta. No entanto, isso parecia improvável, pois o LastPass deixa claro que não armazena senhas mestras em seus servidores e que tudo é feito localmente.

Entramos em contato com o LastPass para comentar, e um porta-voz confirmou nossas suspeitas:

O LastPass investigou relatórios recentes de tentativas de login bloqueadas e determinou que a atividade está relacionada a atividades bastante comuns relacionadas a bot, em que um agente mal-intencionado ou mal intencionado tenta acessar contas de usuário (neste caso, LastPass) usando endereços de e-mail e senhas obtidas de terceiros. violações de partes relacionadas a outros serviços não afiliados. É importante notar que não temos qualquer indicação de que as contas foram acessadas com sucesso ou que o serviço LastPass foi comprometido por uma parte não autorizada. Nós monitoramos regularmente este tipo de atividade e continuaremos a tomar medidas destinadas a garantir que o LastPass, seus usuários e seus dados permaneçam protegidos e seguros.

Parece que o LastPass fez exatamente o que deveria fazer nessa situação, bloqueando uma tentativa de login que parecia suspeita.

Parece que os usuários que tiveram suas senhas roubadas podem ter sido vítimas de um keylogger ou outra forma de ataque de terceiros. As informações deles também podem ter vazado em um ataque não relacionado em que eles estão usando o mesmo endereço de e-mail e senha.

De qualquer forma, se você for um usuário LastPass (ou usuário de qualquer ferramenta confidencial como um gerenciador de senhas), é uma boa ideia habilitar a autenticação de dois fatores para ter certeza de que você está protegido contra qualquer pessoa que obtenha acesso não autorizado à sua conta. Também nunca é uma má ideia mudar sua senha se você estiver preocupado com ela pode ser comprometida por qualquer motivo.

RELACIONADO: O que é autenticação de dois fatores e por que preciso dela?


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format