Um ataque ao LastPass com sites falsos pode ter revelado senhas de usuários do gerenciador de senhas. O alerta é do pesquisador Sean Cassidy, diretor técnico da Praesidio – startup que provê soluções de segurança digital. O especialista demonstrou na ShmooCon, convenção realizada em Washington entre os dias 15 e 17 de janeiro, como sites maliciosos simulam a tela de login do LastPass. Ao entrar com os dados da conta, o usuário dá acesso às senhas armazenadas no serviço de nuvem.
Segundo Cassidy, o LasPass já está desenvolvendo iniciativas para esse tipo de ataque (Phishing). A técnica já é conhecida pelos especialistas da área e é frequentemente utilizada por criminosos para o roubo de informações pessoais, como dados bancários e senhas de outros serviços.
LastPass é um gerenciador de senhas gratuito (Foto: Reprodução / LastPass)
Um representante da LastPass ressalta que a vulnerabilidade não é específica do seu produto, pois qualquer serviço que possui site corre o risco de ganhar uma página falsa criada por pessoas mal-intencionadas.
Entretanto, enquanto não há uma solução por parte dos desenvolvedores, uma série de iniciativas podem ser tomadas pelos usuários para não cair em armadilhas.
- Não acesse links em e-mails que solicitem informações pessoais; - Verifique o endereço das mensagens; - Procure pelo “https” no começo da URL, bem como pelo ícone de cadeado no seu navegador; - Mantenha o antivírus atualizado e faça verificações no sistema regularmente.
LastPass é um gerenciador de senhas gratuito (Foto: Reprodução / LastPass)