Mercado fechado
  • BOVESPA

    108.941,68
    -160,31 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.599,38
    -908,97 (-1,73%)
     
  • PETROLEO CRU

    86,29
    -0,61 (-0,70%)
     
  • OURO

    1.836,10
    -6,50 (-0,35%)
     
  • BTC-USD

    35.380,25
    -3.616,07 (-9,27%)
     
  • CMC Crypto 200

    870,86
    +628,18 (+258,85%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,02 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.411,00
    -430,00 (-2,90%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1900
    +0,0599 (+0,98%)
     

LastPass reafirma que não houve vazamento de senhas

·2 min de leitura

Dois executivos do LastPass voltaram a falar sobre os e-mails de atividade suspeita recebidos por alguns usuários do app de gerenciamento de senhas no começo da semana e reforçaram que não houve vazamento de credenciais. De acordo com a empresa, as mensagens recebidas por um número pequeno de utilizadores foi fruto de um erro do sistema automatizado de disparo de e-mails, possivelmente causado por investigações internas sobre um aumento em tentativas de golpe e intrusão de contas.

De acordo com Gabor Angyal, vice-presidente de engenharia do LastPass, a companhia investiga um pequeno aumento no número de tentativas de acesso e roubo de credenciais por criminosos. Tais ações teriam levado a mensagens sobre bloqueio de contas para um número pequeno de perfis atingidos, que apesar de serem alvos e apresentarem características de atenção como o uso a partir de múltiplos dispositivos e localidades, não foram comprometidos. A verificação continuou, segundo ele, por, abundância de cautela e pode ter sido a causa do envio dos e-mails sobre intrusão em contas.

No caso, a mensagem automática informava aos utilizadores que a senha-mestra do perfil foi usada para acesso ao sistema por terceiros e deveria ser substituída; nas redes sociais, alguns apontaram receber o alerta repetidas vezes, mesmo após realizar o processo. Segundo Angyal, não há motivo para preocupação e o aviso é um erro, pois não existem indícios de invasão ou comprometimento de perfis ou dos sistemas de gerenciamento do LastPass e de sua empresa-mãe, LogMeIn, voltada para acesso remoto.

O comunicado também foi reproduzido por Dan DeMichele, vice-presidente de gerência de produtos do aplicativo, em contato com diferentes veículos da imprensa internacional. A palavra oficial é que, neste momento, não existem sinais de comprometimento e que, ainda que houvesse, o LastPass não armazena ou tem acesso às senhas-metras de seus usuários, que deve ser de conhecimento dos próprios, e apenas deles.

Mesmo sem motivo para temer quanto à segurança de seus perfis, os usuários que preferirem podem realizar tarefas como a mudança de senhas e a ativação de autenticação em duas etapas para garantir proteção adicional. Além disso, ativar sistemas de biometria pode ser um bom caminho para evitar o uso de senhas principais em serviços desse tipo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos