[ad_1]
Depois de ser hackeado em agosto, o LastPass prometeu que os dados dos clientes estavam seguros. A empresa admitiu posteriormente que os dados dos clientes foram comprometidos, mas alegou que as senhas dos usuários não faziam parte da violação de dados. Infelizmente, o LastPass estava completamente errado.
De acordo com um novo comunicado de imprensa do LastPass, os hackers obtiveram uma “cópia de backup dos dados do cofre do cliente” durante a grande violação de segurança no início deste ano. As informações armazenadas neste cofre de dados são criptografadas, mas um hacker pode descriptografá-las usando sua senha mestra, que é a senha que você usa para fazer login no LastPass.
Se a sua senha mestre do LastPass for algo simples, como “password1234” ou “guitarhero1984”, você provavelmente está ferrado. Os hackers podem facilmente adivinhar essas senhas simples usando força bruta. Por motivos de segurança, altere sua senha em todos os sites imediatamente. (Um gerenciador de senhas rival que não foi hackeado, como o 1Password, pode ajudá-lo a fazer o trabalho.)
Os usuários que criaram uma senha mestra forte podem ser gratuitos. Pelo menos, é o que o LastPass diz. A empresa afirma que seria “extremamente difícil” adivinhar as senhas mestras dos clientes que seguiram as diretrizes de “melhores práticas” da empresa.
“O agente da ameaça pode tentar usar força bruta para adivinhar sua senha mestra e descriptografar as cópias de dados do cofre que eles tiraram. Devido aos métodos de hash e criptografia que usamos para proteger nossos clientes, seria extremamente difícil tentar usar senhas mestras de força bruta para os clientes que seguem nossas práticas recomendadas de senhas.”
Mesmo se você usar uma senha mestra forte, há uma chance de que os hackers tentem roubar algumas informações suas. O LastPass avisa que “nunca ligará, enviará e-mail ou mensagem de texto pedindo que você clique em um link para verificar suas informações pessoais”.
Para deixar claro, o LastPass ainda está investigando essa violação de dados. E depois de quatro meses de “desculpe, é pior do que pensávamos”, os clientes estão preocupados com o fato de o LastPass não ter todos os detalhes. Pelo que sabemos, as coisas podem ficar ainda piores.
Pedimos aos nossos leitores que parem de usar o LastPass em julho de 2020. E ainda imploramos que evitem este serviço. O LastPass tem um longo histórico de violações de dados, duas das quais aconteceram este ano!
Fonte: LastPass
[ad_2]
