2011/05/05
LastPass Comprometido?
O LastPass é um popular serviço de gestão de passwords, utilizado por milhões de utilizadores. No entanto, a sua premissa de gerir passwords "inivioláveis", faz também com que se torne num atractivo alvo de ataque...
E parece ter sido esse o caso. Mesmo não havendo informação sobre se alguns dados dos utilizadores terão sido comprometidos, o LastPass contactou os seus utilizadores no sentido de alterarem as suas passwords de acesso.
Como sempre, é a opção de... manter todas as vossas passwords num local aparentemente seguro (como uma caixa forte de um banco, com porta blindada), mas que em caso de assalto dará aos ladrões acesso a todos os vossos pertences; ou optar por "distribuir o mal pelas aldeias"... usando passwords talvez um pouco menos seguras, mas que ficam unica e exclusivamente a vosso cargo.
Pela parte que me toca, no serviço que utilizo e que considero mais "crítico" a nível de segurança... já optei por activar o 2-step validation para me precaver contra este tipo de coisas.
Subscrever:
Enviar feedback (Atom)
Cada vez menos me arrependo por ter ficado com o 1password
ResponderEliminarDe facto que hoje não consegui validar a minha password ao que requisitei a substituição mas também o acesso às definições continua impossível! Parece que vou ter de procurar nova solução para gerir passwords, quando é que as empresas de segurança vão aperceber-se que não podem facilitar e a única solução é mesmo investir na segurança máxima possível!
ResponderEliminarCarlos eles n "contactaram" ning, foi so mm por blog post, alias como diz num comentario, era lhes impossivel enviar MILHOES de emails.
ResponderEliminarWolf o meu foi dando bem enqt mantive o IP.
dps de aceder com o meu android com um novo IP, tb tive q proceder à alteração da Master Pass,
Correu sem qq problema, mudei, e fiz novamente login.
tudo impec
Estou a aproveitar para mudar todas as minhas passes q algumas ja tem meses, e eu gosto de as mudar regularmente
A minha conta só está a funcionar no modo offline logo não deixa aceder às definições ou alterar a password do serviço, só uso este serviço através do Chrome.
ResponderEliminarUma "cena" à parte, não percebo como quando estas coisas acontecem dizem ser impossível avisar "toda" a gente quando "toda" a gente recebe spam todos os dias e certamente que o mesmo spam é enviado para todo o tipo de endereços de email, enfim!