Página Inicial



twitter

Facebook

  Notícia
|

 

POPULAR SOFTWARE GERENCIADOR DE SENHAS É ALVO DE ATAQUE CRACKER

06/05/2011

A equipe responsável pelo LastPass ? popular software gerenciador de senhas ? anunciou na última quarta-feira (4/05) que o programa vem enfrentando um ?anormal tráfego de rede?, o que a faz pensar que um ataque cracker pode estar por trás disso. Por via das dúvidas, muitos usuários estão sendo solicitados a alterar a chave mestra que defende seus códigos.

O LastPass é uma extensão compatível com praticamente todos os browsers do mercado ? roda tanto em um Internet Explorer instalado no Windows, como em um Firefox para Linux ou no Safari do iPhone. Ela toma para si o trabalho do usuário de elaborar senhas e inseri-las nos sites, e ainda as sincroniza com os sistemas em que estiver instalado. Para isso, o internauta precisa criar um único segredo, que lhe dará acesso às informações armazenadas pelo software.

Em comunicado, a companhia esclarece que identificou o problema em um de seus servidores, sem, no entanto, encontrar sua causa. Notou, porém, que as informações estavam sendo enviadas para um banco de dados desconhecido. ?Por não conseguirmos explicar a falha, seremos paranóicos e imaginaremos o pior: os arquivos armazenados foram acessados?.

Ainda não se sabe ao certo tamanho do rombo, ou seja, quanto foi copiado pelos invasores ? por exemplo, se o suposto ataque foi suficiente para roubar os e-mails e senhas da dos usuários. A empresa destaca, entretanto, que a quantidade de dados perdida definitivamente não foi grande, e que, portanto, a maioria dos clientes não deverá ser afetada ? embora, alguns, de fato, precisem se precaver.

A esses, a LastPass enviou uma notificação para que alterem a chave mestra. Quando a mudança é feita, a empresa checa se ela foi solicitada de um IP conhecido, de modo a verificar a identidade dos usuários e evitar que mais problemas apareçam. A companhia anunciou também que está aproveitando a oportunidade para aprimorar a segurança de sua infraestrutura, implantando uma nova camada de proteção que estavam desenvolvendo.

Devido ao excesso de tráfego, já que muitos usuários estão alterando seus segredos, a empresa informou nesta quinta-feira (5/05) que a sincronização de senhas foi desativada. Também pediu aos clientes que, caso algum imprevisto apareça, enviem um e-mail para o seguinte endereço: support@lastpass.com.
 
 
 
Fonte: IdGnow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar