16 junho 2015

LastPass foi hackeado


O LastPass, serviço encarregado de guardar todas as nossas diferentes medidas de segurança online com apenas uma senha mestra, foi hackeado na sexta-feira. Os detalhes só foram divulgados esta semana.

Segundo a empresa:
Em nossa investigação, não encontramos nenhuma evidência de que dados criptografados do usuário foram levados, nem que as contas de usuário do LastPass foram acessadas. O inquérito revelou, no entanto, que os endereços de e-mail de contas do LastPass, lembretes de senha, salts de servidor e hashes de autenticação foram comprometidos
Ou seja, suas senhas armazenadas no LastPass não foram roubadas, mas os invasores tiveram acesso a endereços de e-mail e lembretes de senha.

Além disso, eles pegaram hashes de autenticação: isso é usado para dizer ao LastPass que você tem permissão para acessar sua conta. Eles devem ser criptografados o bastante para impedir que outras pessoas acessem seus dados.

Mesmo assim, a LastPass pede que todos os usuários troquem a senha. E logo! Basta ir em Configurações da Conta > Alterar Senha Mestra. 

Fonte: Gizmodo


Publicidade:


Related Posts Plugin for WordPress, Blogger...