Plataformas de gestão cloud de passwords podem ser uma boa forma de garantir a segurança online, além de facilitarem a tarefa de gerir passwords seguras em diferentes serviços. No entanto, quando estas plataformas sofrem um problema, certamente que é algo grave.
É este o caso que foi recentemente relatado sobre a empresa LastPass. A empresa recentemente confirmou a existência de um bug no seu sistema – que, entretanto, foi corrigido – que poderia ser aproveitado para obter as senhas dos utilizadores armazenadas na plataforma. O bug foi corrigido em todas as plataformas com a atualização mais recente – que deve ter sido enviada automaticamente para todos os utilizadores nas diferentes plataformas onde se encontra o serviço.
A descoberta foi realizada pelo investigador Tavis Ormandy, do Google Project Zero, que notificou rapidamente a LastPass sobre a falha. A empresa confirmou a existência da mesma e lançou uma correção do problema em todas as suas extensões para navegadores – apesar de a falha apenas explorar o Chrome e Opera.
Este bug poderia permitir que utilizadores mal-intencionados obtivessem as senhas enviadas em sites, através do sistema de preenchimento automático, quando estes mudassem de página. Felizmente acredita-se que o bug não foi explorado ativamente de forma nefasta.
Apesar da falha, a equipa da LastPass foi rápida a resolver a situação e a corrigir o problema, bem como a fornecer a atualização para todos os utilizadores semanas antes desta ter sido confirmada oficialmente e de forma publica.
Isto não quer dizer que plataformas de armazenamento cloud para senhas seja insegura, pelo contrario, continuam a ser uma das melhores formas de garantir a segurança online. Apenas indica que existem falhas que podem ser exploradas, como em qualquer outro serviço.
Nenhum comentário
Seja o primeiro!