1. TugaTech » Software » Noticias de Software

Siga-nos

lastpass

 

Plataformas de gestão cloud de passwords podem ser uma boa forma de garantir a segurança online, além de facilitarem a tarefa de gerir passwords seguras em diferentes serviços. No entanto, quando estas plataformas sofrem um problema, certamente que é algo grave.

 

É este o caso que foi recentemente relatado sobre a empresa LastPass. A empresa recentemente confirmou a existência de um bug no seu sistema – que, entretanto, foi corrigido – que poderia ser aproveitado para obter as senhas dos utilizadores armazenadas na plataforma. O bug foi corrigido em todas as plataformas com a atualização mais recente – que deve ter sido enviada automaticamente para todos os utilizadores nas diferentes plataformas onde se encontra o serviço.

 

A descoberta foi realizada pelo investigador Tavis Ormandy, do Google Project Zero, que notificou rapidamente a LastPass sobre a falha. A empresa confirmou a existência da mesma e lançou uma correção do problema em todas as suas extensões para navegadores – apesar de a falha apenas explorar o Chrome e Opera.

Este bug poderia permitir que utilizadores mal-intencionados obtivessem as senhas enviadas em sites, através do sistema de preenchimento automático, quando estes mudassem de página. Felizmente acredita-se que o bug não foi explorado ativamente de forma nefasta.

 

Apesar da falha, a equipa da LastPass foi rápida a resolver a situação e a corrigir o problema, bem como a fornecer a atualização para todos os utilizadores semanas antes desta ter sido confirmada oficialmente e de forma publica.

Isto não quer dizer que plataformas de armazenamento cloud para senhas seja insegura, pelo contrario, continuam a ser uma das melhores formas de garantir a segurança online. Apenas indica que existem falhas que podem ser exploradas, como em qualquer outro serviço.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech