Um ataque ao LastPass com sites falsos pode ter revelado senhas de usuários do gerenciador de senhas. O alerta é do pesquisador Sean Cassidy, diretor técnico da Praesidio – startup que provê soluções de segurança digital. O especialista demonstrou na ShmooCon, convenção realizada em Washington entre os dias 15 e 17 de janeiro, como sites maliciosos simulam a tela de login do LastPass. Ao entrar com os dados da conta, o usuário dá acesso às senhas armazenadas no serviço de nuvem.

Os melhores gerenciadores de senhas

Segundo Cassidy, o LasPass já está desenvolvendo iniciativas para esse tipo de ataque (Phishing). A técnica já é conhecida pelos especialistas da área e é frequentemente utilizada por criminosos para o roubo de informações pessoais, como dados bancários e senhas de outros serviços.

LastPass é um gerenciador de senhas gratuito  (Foto: Reprodução / LastPass)

Um representante da LastPass ressalta que a vulnerabilidade não é específica do seu produto, pois qualquer serviço que possui site corre o risco de ganhar uma página falsa criada por pessoas mal-intencionadas.

Entretanto, enquanto não há uma solução por parte dos desenvolvedores, uma série de iniciativas podem ser tomadas pelos usuários para não cair em armadilhas.

Como ocultar a senha do Wi-Fi no Macbook? Tro

... que dicas no Fórum do Techtudo.

- Não acesse links em e-mails que solicitem informações pessoais;
- Verifique o endereço das mensagens;
- Procure pelo “https” no começo da URL, bem como pelo ícone de cadeado no seu navegador;
- Mantenha o antivírus atualizado e faça verificações no sistema regularmente.

Download grátis o app do TechTudo: dicas e notícias de tecnologia no seu Android ou iPhone



>>> Veja o artigo completo no TechTudo