Joe Hindy / Autoridade Android
TL; DR
- Vários usuários do LastPass receberam e-mails de alerta de segurança esta semana alertando-os sobre tentativas de login malsucedidas.
- De acordo com o LastPass, nenhuma conta foi comprometida.
- A empresa continua investigando e monitorando a situação.
Os gerenciadores de senhas são essenciais para manter as informações de login cruciais para vários portais seguras e acessíveis. Mas, ocasionalmente, podem ser a fonte de mais do que algumas dores de cabeça. Esta semana, vários usuários do LastPass receberam e-mails de segurança alertando-os sobre tentativas de login bloqueadas usando suas senhas mestras.
De acordo com os usuários do Hacker News (via Apple Insider), terceiros não autorizados tentaram acessar suas contas de várias partes do globo. Os usuários do subreddit do LastPass também notaram tentativas bloqueadas recentemente de acessar suas contas.
Em uma declaração do LastPass para Apple Insider, a empresa acredita que as tentativas de login resultaram de “enchimento de credenciais”, uma técnica que usa detalhes obtidos de serviços violados anteriormente para invadir outros. Este é um problema particularmente desagradável se você usar e-mails e senhas semelhantes em vários serviços.
Uma declaração de acompanhamento postado no Twitter sugere que alguns alertas de segurança foram “provavelmente acionados por engano”. No entanto, o LastPass acredita que nenhuma conta foi comprometida e que está continuando a investigar e monitorar a situação.
Veja também: LastPass grátis vs. premium – Vale a pena a atualização?
Reforce a sua segurança LastPass
Mesmo que sua conta não tenha sido afetada, é um bom momento para rever suas medidas de segurança. Os gerenciadores de senha são excelentes para controlar muitas credenciais de seus serviços, mas é importante praticar uma boa higiene de segurança.
Para começar, certifique-se de alterar sua senha mestra para algo exclusivo. Isso irá, pelo menos, mitigar qualquer ameaça potencial de preenchimento de credenciais no futuro. Certifique-se de desativar a capacidade de reverter alterações de senha mestra, também, indo para Configurações de Conta > Avançado > Permitir que alterações de senha mestre sejam revertidas.
Por fim, ative a autenticação de dois fatores para dar à sua conta outra camada de segurança. Para habilitar a autenticação de dois fatores no LastPass, vá para Configurações de Conta > Opções multifatoriais > toque no Editar ícone e siga as instruções.