Proponha uma correção, faça uma sugestão
LastPass: Código fonte deste gestor de passwords foi roubado num ataque recente
Todos conhecem o LastPass e a capacidade de gestão de passwords que este oferece aos utilizadores. Esta app/serviço é uma das mais escolhidas pelos utilizadores para gerir a sua informação sensível e pessoal.
O que não se esperava era que esta solução de segurança fosse comprometida. Este foi um ataque detetado e que teve uma resposta pronta e imediata, garantindo, no entanto, que nenhum dado dos utilizadores foi roubado.
A vítima do ataque foi o LastPass
A segurança na Internet é algo que deve ser permanentemente garantida, seja pelos utilizadores, seja pelos serviços. Foi neste contexto que o LastPass alertou agora os utilizadores para um problema que detetou e mitigou.
Do que é revelado pelo seu CEO, este poderá ter um impacto grande na empresa, principalmente pelo que foi roubado. Karim Toubba publicou informação detalhada e mostrou que foram detetadas movimentações anormais nas suas áreas de desenvolvimento
Roubado código fonte deste serviço
Esta foi de imediato investigada e foi detetado que partes do código fonte do LastPass foi roubado. Também algumas informações técnicas proprietárias e patenteadas do LastPass acabaram nas mãos dos atacantes. Do que se sabe foi com uma conta de programador comprometida que o ataque aconteceu.
Algo que o LastPass procurou saber de imediato foi se os dados dos utilizadores foram acedidos ou roubados. A empresa garante que em momento algum estes estiveram acessíveis e foram consultados pelos atacantes.
Atacantes não acederam a dados de utilizadores
Segundo a empresa, nada mudou no seu cenário normal e os seus "produtos e serviços funcionam normalmente". Nenhum dos seus 33 milhões de utilizadores registados (100.000 deles pagos e os restantes gratuitos) não precisam tomar nenhuma medida extra para proteger as suas contas, por enquanto.
Apesar de não haver registo de problemas recorrentes no LastPass, a verdade é que este tem estado no foco da segurança. No final de 2021 surgiu a dúvida se existia uma falha que levou a tentativas de acesso, recorrendo às passwords mestras deste serviço.
Este artigo tem mais de um ano
Fonte: LastPass
Loading ...
Comecem a usar software offline numa VM encriptada que facilmente não terão problemas, ainda mais uma VM sem conexão a Internet.
Deixem o Lastpass e passem a usar isto:
https://keepass.info/
Usem localmente, aconselho numa VM sem conexão a internet para maior segurança mas localmente é mais seguro que online.
Já sei que vai vir os Gajos do costume mas eu quero online e sincronização… Blah blah. Explora:
https://keepass.info/plugins.html
E sim tem para mobile e sim tem chave mestra. E sim tem imensas funcionalidades e sim há backups. E sim há configurações adicionais. E sim da para Windows, Linux, Android e iOS
+1.
Uso o bitwarden. Deixei o Lastpass porque já não é a primeira vez que surgem noticias em relação à segurança com esta app
ja estava á espera disso ha varios anos
quem confia nesses gestores, nao sabe como funciona a VIDA
As minhas pass ou estão na cabeça ou num telemóvel antigo que só é usado qd me esqueço de alguma.