Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Serviço de senhas online LastPass é hackeado
Serviço de senhas online LastPass é hackeado
Home > Internet

Serviço de senhas online LastPass é hackeado

Plataforma pede que usuários mudem suas senhas mestre e confirmar sua identidade por e-mail ou verificação de dois fatores.

PC World / EUA

16/06/2015 às 15h38

Hacker_625.jpg
Foto:

Legenda:

Os usuários do LastPass precisam mudar suas senhas master após a empresa de proteção de senhas online ter informado que sua rede foi invadida na sexta-feira, 12/6.

A companhia revelou a invasão em um post no seu blog após investigar “atividades suspeitas” descobertas por sua equipe de segurança. De acordo com a LastPass, a investigação não revelou nenhuma evidência de que os invasores tenham roubado dados criptografados dos baús dos usuários, nem que tenham tido acesso `as contas dos usuários. 

No entanto, os invasores conseguiram roubar os endereços de e-mail das contas, lembretes de senhas, salts de servidor por usuário e hashes de autenticação.

Esses dois últimos “pedaços de dados” permitem que o invasor descubra qualquer senha mestre fraca, apesar de o CEO da empresa, Joe Siegrist, ter afirmado que as proteções da LastPass “dificultam atacar os hashes roubados com qualquer velocidade significativa”.

Por isso, qualquer que use o serviço terá de configurar uma nova senha mestre, e qualquer um fazendo login na sua conta a partir de um novo aparelho ou endereço de IP precisará verificar sua identidade por e-mail caso não tenha a autenticação de dois fatores habilitada.

O LastPass permite que as pessoas armazenem senhas de vários sites e então façam login nessas páginas automaticamente, sem que precisem lembrar das suas senhas individuais. O app inclui ferramentas para gerar senhas mais fortes, e os usuários só precisam lembrar da senha mestre para usar o serviço. 

 

Mas a segurança disso tudo, obviamente, depende da própria LastPass não ser hackeada.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site