Passwords Mestras dos utilizadores do LastPass podem ter sido comprometidas
29 Dezembro, 2021Parece que o ano não vai acabar da melhor forma para o LastPass, já que as passwords mestras para os utilizadores foram comprometidas. Este é o próprio princípio dos gestores de senhas: elas são protegidas por uma password mestra que dá acesso a cada identificador.
“Alguém acabou de usar a sua password mestra para tentar fazer login na sua conta a partir de um dispositivo, ou local que não reconhecemos” é o alerta que muitos utilizadores receberam nas ultimas horas. O gestor de passwords continua a indicar que a ligação em questão foi bloqueada.
Diante da situação, e dos muitos depoimentos, o LogMeIn (o dono do LastPass) teve de reagir. O grupo disse que o autor do ataque às contas de utilizadores é apenas um bot. Ele está a tentar ficar online contando com leaks de dados de outros sites. Algumas pessoas usam a mesma password em todos os locais, então o bot tenta usar a password questão em sites que surgiram para ver se funciona com o LastPass.
Se é utilizador do LastPass precisa de ter atenção
No entanto, os utilizadores que receberam o alerta garantem que a sua password mestra é única. Pior, as pessoas receberam um novo alerta de tentativa de login após alterar essa mesma password mestra.
Portanto, isso é um hack? A LastPass garante que não é esse caso. Além disso, o grupo diz que nenhuma password guardada foi comprometida, já que isso “apenas” aconteceu com as passwords mestras.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
