Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Popular software gerenciador de senhas é alvo de ataque cracker

06/05/2011

Empresa responsável pelo LastPass admite que dados podem ter sido roubados. Como prevenção, recomenda que usuários alterem chave mestra.

A equipe responsável pelo LastPass – popular software gerenciador de senhas – anunciou na última quarta-feira (4/05) que o programa vem enfrentando um “anormal tráfego de rede”, o que a faz pensar que um ataque cracker pode estar por trás disso. Por via das dúvidas, muitos usuários estão sendo solicitados a alterar a chave mestra que defende seus códigos.

O LastPass é uma extensão compatível com praticamente todos os browsers do mercado – roda tanto em um Internet Explorer instalado no Windows, como em um Firefox para Linux ou no Safari do iPhone. Ela toma para si o trabalho do usuário de elaborar senhas e inseri-las nos sites, e ainda as sincroniza com os sistemas em que estiver instalado. Para isso, o internauta precisa criar um único segredo, que lhe dará acesso às informações armazenadas pelo software.

Em comunicado, a companhia esclarece que identificou o problema em um de seus servidores, sem, no entanto, encontrar sua causa. Notou, porém, que as informações estavam sendo enviadas para um banco de dados desconhecido. “Por não conseguirmos explicar a falha, seremos paranóicos e imaginaremos o pior: os arquivos armazenados foram acessados”.

Ainda não se sabe ao certo tamanho do rombo, ou seja, quanto foi copiado pelos invasores – por exemplo, se o suposto ataque foi suficiente para roubar os e-mails e senhas da dos usuários. A empresa destaca, entretanto, que a quantidade de dados perdida definitivamente não foi grande, e que, portanto, a maioria dos clientes não deverá ser afetada – embora, alguns, de fato, precisem se precaver.

A esses, a LastPass enviou uma notificação para que alterem a chave mestra. Quando a mudança é feita, a empresa checa se ela foi solicitada de um IP conhecido, de modo a verificar a identidade dos usuários e evitar que mais problemas apareçam. A companhia anunciou também que está aproveitando a oportunidade para aprimorar a segurança de sua infraestrutura, implantando uma nova camada de proteção que estavam desenvolvendo.

Devido ao excesso de tráfego, já que muitos usuários estão alterando seus segredos, a empresa informou nesta quinta-feira (5/05) que a sincronização de senhas foi desativada. Também pediu aos clientes que, caso algum imprevisto apareça, enviem um e-mail para o seguinte endereço: [email protected].

Site: IDG Now!
Data: 05/05/2011
Hora: 16h15
Seção: Segurança
Autor: Brennon Slattery
Link: http://idgnow.uol.com.br/seguranca/2011/05/05/popular-software-gerenciador-de-senhas-e-alvo-de-ataque-cracker/