É hora de confessar: o LastPass não é mais o mesmo. Veja por que você deve mudar para um cofre de senha diferente
Miscelânea / / April 09, 2023
Você já viu a notícia de que hackers invadiram o LastPass e conseguiram as senhas dos usuários? Esta é apenas a ponta do iceberg.
Lifehacker é o lugar onde você sempre pode obter conselhos úteis. Sobre saúde, esportes, trabalho, tecnologia - escrevemos muito e frequentemente damos recomendações. No entanto, nem todos eles resistem ao teste do tempo. Mesmo os serviços mais legais e perfeitos "desaparecem", os gadgets param de agradar e os hacks de vida populares simplesmente perdem sua relevância.
Falaremos sobre tudo o que finalmente nos decepcionou em uma nova série de artigos. E nosso primeiro herói é o gerenciador de senhas LastPass, que está muito atrasado.
Era uma vez, o LastPass era muito bom
O LastPass é um serviço com uma longa história. Sua primeira versão foi lançada em 2008. E um ano depois ele se tornou um dos líderes em seu segmento. Ele foi considerado a melhor solução de armazenamento de senhas várias vezes - o mais conveniente, funcional e confiável. E por muito tempo foi.
O Lifehacker recomendou repetidamente o LastPass para seus leitores. Afinal, o serviço é verdadeiramente universal, com extensões para todos os navegadores e aplicativos móveis populares. Todas as senhas nele contidas são criptografadas, armazenadas na “nuvem” e podem ser sincronizadas entre os dispositivos.
Mais importante ainda, o LastPass foi rápido e ofereceu tudo o que você poderia precisar, incluindo um gerador de senha complexo, autenticação de dois níveis e um preenchimento de formulário para que você não precise digitar nada à mão. E para um tipo de aparelho, o serviço era gratuito. Bem, é legal?
Os problemas começaram há muito tempo. E é uma bola de neve inteira
Certamente você já viu a notícia de que o LastPass hackeado e os hackers conseguiram pegar cofres criptografados das senhas de seus clientes. São os acontecimentos do ano passado, que, ao que parece, mancharam muito a reputação do serviço. Mas se você olhar para o problema de forma mais global, isso está longe de ser o primeiro golpe para o LastPass.
Os problemas de serviço começaram em 2011. Então os desenvolvedores descoberto uma anomalia no tráfego de rede de entrada e, em seguida, uma anomalia semelhante na saída. Os administradores não encontraram sinais de violação de segurança, mas também não conseguiram determinar a causa da movimentação dos dados.
A empresa não reconheceu nenhuma perda oficial, mas para o serviço de proteção de dados extremamente valiosos, a ligação foi mais do que alarmante.
Para jogar pelo seguro, o LastPass exigia que alguns usuários alterassem suas senhas mestras. E o CEO da empresa teve que dar desculpas pelo "pânico excessivo".
Este foi apenas o primeiro sinal, seguido de outros - com prejuízos mais significativos para a reputação do serviço. Então, outro incidente suspeito ocorreu em 2015. Outra atividade estranha na rede da empresa levou ao vazamento de endereços E-mail, dicas para senhas de usuários e alguns dados com hash. Desenvolvedores confirmado o fato de hackear, mas garantiu que as informações criptografadas permaneceram trancadas a sete chaves.
Além disso. Em 2016, uma vulnerabilidade no LastPass que permitia acesso a dados não criptografados foi descoberto empresa independente para segurança online Detectar. E em 2017 e 2019, o hacker branco Tavis Ormandy encontrou vários buracos na extensão de serviço do Chrome. Uma das vulnerabilidades permitido invasores para obter o nome de usuário e a senha.
Outro calcanhar de Aquiles associado ao armazenamento da senha mestra em um arquivo local foi descoberto em 2020. E em 2021, especialistas encontrado rastreadores de terceiros no aplicativo LastPass para Android. Então chegamos a 2022, quando houve toda uma série de incidentes. Um é pior que o outro:
- Intruso primeiro recebido acesso não autorizado a partes do ambiente de desenvolvimento do LastPass, código-fonte e informações técnicas.
- Então este homem conseguiu cortar o computador do engenheiro sênior e obteve sua senha mestra.
- então um hacker penetrou para o cofre corporativo usado pelos engenheiros-chefes. Havia cópias de backup dos arquivos do cliente.
- Bem, como uma cereja no bolo - recebendo acesso ao banco de dados do usuário datado de 14 de agosto de 2022, bem como vários backups do cofre de senhas.
Após esse poderoso ataque, o LastPass afirmou que a maioria de seus clientes não precisava realizar nenhuma ação. Mas especialistas independentes recomendado todos os usuários do serviço para alterar suas senhas e estar especialmente vigilantes contra possíveis phishing ataques.
Tudo isso gerou uma saída de clientes que por muito tempo não ousaram mudar para outros armazenamentos, esperando a segurança de seus dados dentro das paredes do LastPass. Ao mesmo tempo, o último de nós recusou o serviço.
Se você ainda está no LastPass, então é hora de correr
Proteja você e seus dados - altere seu gerenciador de senhas. Mudar do LastPass para um serviço alternativo - seu bastante. Se você quer algo tão funcional e poderoso, existem 1Password, Bitwarden ou NordPass. Se você quer algo mais modesto, que atrai muito menos atenção dos atacantes, dê uma olhada no Enpass, Dashlane ou Keeper.
A equipe editorial do Lifehacker usa principalmente Bitwarden e 1Password para senhas pessoais. Esses serviços possuem todos os recursos necessários e, na primeira opção, você não precisa pagar por eles. 1Password é mais confiável, mas custa dinheiro.
O que você usa para armazenar senhas e por quê? Conte nos comentários.
Leia também🧐
- 6 razões para não salvar senhas no navegador
- Relatório do NordPass revela que muitos executivos usam senhas ridiculamente simples
- Como colocar uma senha no Windows, removê-la e redefini-la se você esquecer de repente