Ataque ao LastPass com sites falsos pode ter revelado senhas de contas

Um ataque ao LastPass com sites falsos pode ter revelado senhas de usuários do gerenciador de senhas. O alerta é do pesquisador Sean Cassidy, diretor técnico da Praesidio – startup que provê soluções de segurança digital. O especialista demonstrou na ShmooCon, convenção realizada em Washington entre os dias 15 e 17 de janeiro, como sites maliciosos simulam a tela de login do LastPass . Ao entrar com os dados da conta, o usuário dá acesso às senhas armazenadas no serviço de nuvem. Os melhores gerenciadores de senhas Segundo Cassidy, o LasPass já está desenvolvendo iniciativas para esse tipo de ataque (Phishing). A técnica já é conhecida pelos especialistas da área e é frequentemente utilizada por criminosos para o roubo de informações pessoais, como dados bancários e senhas de outros serviços. LastPass é um gerenciador de senhas gratuito  (Foto: Reprodução / LastPass) saiba mais Navegadores de Internet; veja mais opções Como usar o SaveFrom no Google Chrome e baixar vídeos do YouTube Como encaminhar várias mensagens de uma vez no WhatsApp Web  Geradores de senhas seguras; veja o kit Um representante da LastPass ressalta que a vulnerabilidade não é específica do seu produto, pois qualquer serviço que possui site corre o risco de ganhar uma página falsa criada por pessoas mal-intencionadas. Entretanto, enquanto não há uma solução por parte dos desenvolvedores, uma série de iniciativas podem ser tomadas pelos usuários para não cair em armadilhas. Como ocultar a senha do Wi-Fi no Macbook?  Troque dicas no Fórum do Techtudo. – Não acesse links em e-mails que solicitem informações pessoais; – Verifique o endereço das mensagens; – Procure pelo “https” no começo da URL, bem como pelo ícone de cadeado no seu navegador; – Mantenha o antivírus atualizado e faça verificações no sistema regularmente. Download grátis o app do TechTudo : dicas e notícias de tecnologia no seu Android ou iPhone
Ver artigo na integra