Proponha uma correção, faça uma sugestão
Alerta: Encontrada extensão falsa do LastPass na loja do Chrome
Todos reconhecem a utilidade do LastPass e do serviço que presta. Este gestor online de passwords tem conseguido cativar os utilizadores com o serviço que oferece.
Mas o LastPass não tem estado isento de problemas de segurança e mais um surgiu, se bem que desta vez a responsabilidade é de terceiro. Foi descoberta uma falsa extensão deste serviço na loja de extensões do Google Chrome.
Esta extensão maliciosa foi encontrada recentemente por uma equipa da aplicação Malwarebytes, que se dedica a pesquisar, encontrar e eliminar problemas de segurança em máquinas Windows.
Com uma imagem totalmente similar à extensão oficial do LastPass, este clone comprometia a segurança dos utilizadores, mas de uma forma pouco directa. Apesar de ser esperado que explorasse os utilizadores e os seus dados, na verdade a extensão falsa passava a redireccionar os utilizadores para um site repleto de publicidade.
Com potencial para conseguir ludibriar os utilizadores, apenas fazia este redireccionamento, não roubando qualquer dado aos utilizadores ou alterando a configuração do próprio Chrome.
O site de destino para além de toda a publicidade que apresentava ainda convidava os utilizadores a instalarem outras extensões e aplicações, essas sim contendo malware e adware. A Google foi notificada para esta situação e de imediato removeu a extensão em causa da loja de extensões do Chrome.
Os conselhos para estas situações são sempre os mesmos e neste caso tinha sido suficiente prestar atenção a apenas 2 pormenores. A extensão apresentava uma pontuação muito baixa e a sua publicação não tinha sido feita pela LastPass. O ideal nestas situações é também seguir sempre as instruções apresentadas nas páginas oficiais dos serviços.
Se desconfiarem da veracidade da extensão do LastPass que têm instalada, podem simplesmente removê-la e instalarem-na de novo. Desta vez com atenção redobrada à sua origem.
Este artigo tem mais de um ano
Loading ...
As minhas passwords estão muito bem guardadas na minha memória.
1Password é o melhor
keypass…
+1
+1….
como é que alguém pode user o lastpass
Mas vocês confiam as vossas passwords a terceiros???
lol usar LastPass. Como é todo bonito e na cloud virou moda, depois dá nisto.
KeePass FTQ
Nunca na minha vida alguma vez iria aceitar usar uma aplicação de terceiros para guardar as minhas passwords. NUUUUUUUUUNNNNNNNNNNNNCCCCCCCCCAAAAAAAAAAAAAA !!!!
Não percebo essa treta de guardar todas as passwords em servidor remoto, um password hasher é muito mais seguro e simples, há versões para todos ou quase todos os browsers e plataformas. Se piratearem um sitio só vão ter a pass para esse sitio e mais nenhum. Pessoalmente uso a extensão password hasher para Firefox e funciona impecável.
Só se me hackearem o cérebro é que vão conseguir as minhas passwords. Depois queixem-se. Como é possível confiar passwords a terceiros ? Não entendo.
Pessoal falando de guardar senhas na memória (humana) como se fosse algo louvável. Rsrsrsrs. As senhas que seres humanos (pelo menos a grande maioria) podem memorizar são pequenas, legíveis, associativas, compostas por palavras de dicionários, frases, algumas variações de números e caracteres especiais, e o pior, a mesma senha é usada em vários serviços.
Quero ver armazenarem na memória senhas diferentes para mais de 200 serviços distintos, senhas de pelo menos 25 caracteres completamente aleatórios, fora os vários Usernames que podem haver.
Hoje em dia serviços para gerenciamento de senhas são imprescindíveis para quem lida com muitas informações e muitos serviços na internet.
Sobre confiar minhas senhas a terceiros… bem, não tenho nada a temer ou esconder da LogMeIn/LastPass. Até agora não tenho motivos para me preocupar. Um pelo outro, quem teme utilizar um serviço de gerenciamento de senhas não deveria nem ao menos estar usando um smartphone, afinal, a senha é digitada no browser/app, o smartphone tem nossas geocoordenadas, sabe dos lugares mais visitados, nossos hábitos de navegação, a conta vinculada tem informações sobre o aparelho, é comum conceder acesso ao microfone, câmera, álbum, contatos, GPS entre outras coisas, então não vejo motivo pra não confiar minhas senhas a terceiros.