Total Security - totalsecurity.com.br
Software gerenciador de senhas é atacado por cracker
A equipe responsável pelo LastPass – popular software gerenciador de senhas – anunciou na última quarta-feira (4/05) que o programa vem enfrentando um “anormal tráfego de rede”, o que a faz pensar que um ataque cracker pode estar por trás disso. Por via das dúvidas, muitos usuários estão sendo solicitados a alterar a chave mestra que defende seus códigos.
O LastPass é uma extensão compatível com praticamente todos os browsers do mercado – roda tanto em um Internet Explorer instalado no Windows, como em um Firefox para Linux ou no Safari do iPhone. Ela toma para si o trabalho do usuário de elaborar senhas e inseri-las nos sites, e ainda as sincroniza com os sistemas em que estiver instalado. Para isso, o internauta precisa criar um único segredo, que lhe dará acesso às informações armazenadas pelo software.
Em comunicado, a companhia esclarece que identificou o problema em um de seus servidores, sem, no entanto, encontrar sua causa. Notou, porém, que as informações estavam sendo enviadas para um banco de dados desconhecido. “Por não conseguirmos explicar a falha, seremos paranóicos e imaginaremos o pior: os arquivos armazenados foram acessados”.
Ainda não se sabe ao certo tamanho do rombo, ou seja, quanto foi copiado pelos invasores – por exemplo, se o suposto ataque foi suficiente para roubar os e-mails e senhas dos usuários. A empresa destaca, entretanto, que a quantidade de dados perdida definitivamente não foi grande, e que, portanto, a maioria dos clientes não deverá ser afetada – embora, alguns, de fato, precisem se precaver.
A esses, a LastPass enviou uma notificação para que alterem a chave mestra. Quando a mudança é feita, a empresa checa se ela foi solicitada de um IP conhecido, de modo a verificar a identidade dos usuários e evitar que mais problemas apareçam. A companhia anunciou também que está aproveitando a oportunidade para aprimorar a segurança de sua infraestrutura, implantando uma nova camada de proteção que estavam desenvolvendo.
Devido ao excesso de tráfego, já que muitos usuários estão alterando seus segredos, a empresa informou nesta quinta-feira (5/05) que a sincronização de senhas foi desativada. Também pediu aos clientes que, caso algum imprevisto apareça, enviem um e-mail para o seguinte endereço: support@lastpass.com.
O LastPass é uma extensão compatível com praticamente todos os browsers do mercado – roda tanto em um Internet Explorer instalado no Windows, como em um Firefox para Linux ou no Safari do iPhone. Ela toma para si o trabalho do usuário de elaborar senhas e inseri-las nos sites, e ainda as sincroniza com os sistemas em que estiver instalado. Para isso, o internauta precisa criar um único segredo, que lhe dará acesso às informações armazenadas pelo software.
Em comunicado, a companhia esclarece que identificou o problema em um de seus servidores, sem, no entanto, encontrar sua causa. Notou, porém, que as informações estavam sendo enviadas para um banco de dados desconhecido. “Por não conseguirmos explicar a falha, seremos paranóicos e imaginaremos o pior: os arquivos armazenados foram acessados”.
Ainda não se sabe ao certo tamanho do rombo, ou seja, quanto foi copiado pelos invasores – por exemplo, se o suposto ataque foi suficiente para roubar os e-mails e senhas dos usuários. A empresa destaca, entretanto, que a quantidade de dados perdida definitivamente não foi grande, e que, portanto, a maioria dos clientes não deverá ser afetada – embora, alguns, de fato, precisem se precaver.
A esses, a LastPass enviou uma notificação para que alterem a chave mestra. Quando a mudança é feita, a empresa checa se ela foi solicitada de um IP conhecido, de modo a verificar a identidade dos usuários e evitar que mais problemas apareçam. A companhia anunciou também que está aproveitando a oportunidade para aprimorar a segurança de sua infraestrutura, implantando uma nova camada de proteção que estavam desenvolvendo.
Devido ao excesso de tráfego, já que muitos usuários estão alterando seus segredos, a empresa informou nesta quinta-feira (5/05) que a sincronização de senhas foi desativada. Também pediu aos clientes que, caso algum imprevisto apareça, enviem um e-mail para o seguinte endereço: support@lastpass.com.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2504/visualizar/
Comentários