Se utiliza o gestor de senhas LastPass, o melhor será ficar atento a possíveis tentativas de login, sobretudo se utiliza a sua senha mestra em mais locais.
Segundo vários relatos, o LastPass encontra-se a notificar vários utilizadores que a senha mestra das contas – a senha necessária para aceder aos cofres com as restantes senhas dos utilizadores – se encontra a ser usada para realizar o login de uma localização desconhecida.
Até ao momento, as tentativas de login estão a ser automaticamente bloqueadas, com os sistemas da LastPass a identificarem que a senha mestra estaria a ser usada numa localização diferente do normal, e que portanto o acesso foi bloqueado.
Em comunicado ao portal BleepingComputer, um porta-voz da LastPass afirma que a situação se encontra a ser analisada, mas que se acredita que a mesma tenha origem numa rede de bot, da qual dados dos utilizadores recolhidos de leaks noutras plataformas estão a ser usados para tentativas de acesso às contas dos mesmos.
Basicamente, a Lastpass afirma que a senha mestra estaria a ser usada noutra plataforma que tenha sofrido um leak, e que a mesma encontra-se agora a ser usada para tentativas de login no LastPass.
No entanto, apesar destas declarações, vários utilizadores comentam nas redes sociais que as suas senhas mestras são únicas, e nunca foram usadas em outras plataformas pela Internet, o que contraria as afirmações da empresa.
Alguns utilizadores também afirmam que terão modificado as suas senhas depois de terem recebido a notificação da empresa para a tentativa de login, apenas para receberem novas notificações posteriormente para novas tentativas, desta vez usando as senhas totalmente novas que foram criadas.
Para tornar a situação ainda mais estranha, quem esteja a tentar terminar ou desativar as suas contas da LastPass, encontra-se também durante o dia de hoje a receber erros aleatórios que impedem de concluir o processo.
De notar que a LastPass recomenda que todos os utilizadores ativem a autenticação em duas etapas para garantir a segurança das suas contas, mesmo que a senha principal de acesso seja comprometida.
Nenhum comentário
Seja o primeiro!