Perto do final de dezembro de 2021, surgiram preocupações de que a empresa de gerenciamento de senhas LastPass havia sofrido uma violação de segurança que comprometia as senhas mestras dos usuários.

Isso foi o resultado de usuários do LastPass relatando que haviam recebido alertas de tentativas de login em suas contas. No entanto, o LastPass emitiu uma atualização explicando o incidente e dizendo que nenhuma senha foi comprometida.

Aqui está o que você deve saber sobre o incidente ...

Alarme falso no LastPass em relação à violação

Após relatos de que pode ter havido uma violação, o LastPass foi rápido em invalidar as reivindicações.

As preocupações sobre uma violação foram levantadas depois que vários usuários disseram ter recebido e-mails dizendo que haviam tentativas de login não autorizadas usando suas senhas mestras LastPass.

Em uma declaração emitida para AppleInsider, a empresa disse:

É importante notar que não temos nenhuma indicação de que as contas foram acessadas com sucesso ou que o serviço LastPass foi comprometido por uma parte não autorizada.

instagram viewer

Se houvesse uma violação ou vazamento que desse aos hackers acesso às senhas mestras dos usuários do LastPass, os efeitos teriam sido catastróficos.

A menos que o usuário tenha autenticação de dois fatores (2FA) implementado, o invasor teria acesso a todas as suas credenciais de login.

Por que os usuários do LastPass receberam alertas?

LastPass atribuiu o aumento nas tentativas de login como “atividade de bot comum”. Tudo o que os bots precisam é um endereço de e-mail antes de começarem a tentar senhas aleatórias.

Também é importante notar que apenas uma pequena parte dos usuários do LastPass sofreu com isso. Isso ocorre porque os bots provavelmente obtiveram os endereços de e-mail de vazamentos e violações anteriores de sites e serviços de terceiros.

Relacionado: O que são ataques de bots ruins?

No entanto, embora seja um cenário provável, não foi o que aconteceu com todos os usuários.

O vice-presidente de gerenciamento de produtos da LastPass Dan DeMichele revelou que alguns desses alertas foram acionados por engano e não por meio de uma tentativa real de acessar as contas dos usuários.

DeMichele disse The Verge:

Nossa investigação descobriu que alguns desses alertas de segurança, enviados a um subconjunto limitado de usuários do LastPass, provavelmente foram disparados por engano. Como resultado, ajustamos nossos sistemas de alerta de segurança e esse problema já foi resolvido.

Protegendo sua conta LastPass

Embora o LastPass seja conhecido por levar a segurança do usuário muito a sério, é importante manter a guarda. Se o seu e-mail já foi comprometido antes, considere alterá-lo.

Além disso, altere regularmente a senha mestra de sua conta LastPass e use o recurso 2FA oferecido para bloquear sua conta.

O LastPass está se distanciando do LogMeIn: o que isso significa para os usuários

O gerenciador de senhas foi adquirido pela LogMeIn em 2015, mas as coisas estão prestes a mudar. Então, o que isso pode significar para a privacidade dos usuários?

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Segurança
  • Cíber segurança
  • Riscos de Segurança
  • Última passagem
Sobre o autor
Anina Ot (93 artigos publicados)

Anina é redatora freelance de tecnologia e segurança da Internet na MakeUseOf. Ela começou a escrever sobre segurança cibernética há 3 anos na esperança de torná-lo mais acessível para o cidadão comum. Adora aprender coisas novas e é um grande nerd em astronomia.

Mais de Anina Ot

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever