Publicidade

LastPass reafirma que não houve vazamento de senhas

Por| Editado por Claudio Yuge | 30 de Dezembro de 2021 às 18h35

Link copiado!

LastPass reafirma que não houve vazamento de senhas
LastPass reafirma que não houve vazamento de senhas

Dois executivos do LastPass voltaram a falar sobre os e-mails de atividade suspeita recebidos por alguns usuários do app de gerenciamento de senhas no começo da semana e reforçaram que não houve vazamento de credenciais. De acordo com a empresa, as mensagens recebidas por um número pequeno de utilizadores foi fruto de um erro do sistema automatizado de disparo de e-mails, possivelmente causado por investigações internas sobre um aumento em tentativas de golpe e intrusão de contas.

De acordo com Gabor Angyal, vice-presidente de engenharia do LastPass, a companhia investiga um pequeno aumento no número de tentativas de acesso e roubo de credenciais por criminosos. Tais ações teriam levado a mensagens sobre bloqueio de contas para um número pequeno de perfis atingidos, que apesar de serem alvos e apresentarem características de atenção como o uso a partir de múltiplos dispositivos e localidades, não foram comprometidos. A verificação continuou, segundo ele, por, abundância de cautela e pode ter sido a causa do envio dos e-mails sobre intrusão em contas.

No caso, a mensagem automática informava aos utilizadores que a senha-mestra do perfil foi usada para acesso ao sistema por terceiros e deveria ser substituída; nas redes sociais, alguns apontaram receber o alerta repetidas vezes, mesmo após realizar o processo. Segundo Angyal, não há motivo para preocupação e o aviso é um erro, pois não existem indícios de invasão ou comprometimento de perfis ou dos sistemas de gerenciamento do LastPass e de sua empresa-mãe, LogMeIn, voltada para acesso remoto.

Continua após a publicidade

O comunicado também foi reproduzido por Dan DeMichele, vice-presidente de gerência de produtos do aplicativo, em contato com diferentes veículos da imprensa internacional. A palavra oficial é que, neste momento, não existem sinais de comprometimento e que, ainda que houvesse, o LastPass não armazena ou tem acesso às senhas-metras de seus usuários, que deve ser de conhecimento dos próprios, e apenas deles.

Mesmo sem motivo para temer quanto à segurança de seus perfis, os usuários que preferirem podem realizar tarefas como a mudança de senhas e a ativação de autenticação em duas etapas para garantir proteção adicional. Além disso, ativar sistemas de biometria pode ser um bom caminho para evitar o uso de senhas principais em serviços desse tipo.

Fonte: LastPass