Se utiliza o 1Password, reconhecido gestor de senhas, no macOS, está na altura de realizar a atualização do mesmo. Foi recentemente descoberta uma falha no software que pode afetar a segurança dos cofres, deixando em aberta a possibilidade de os dados serem recolhidos.
A 1Password encontra-se a alertar os utilizadores do seu Gestor de Senhas no macOS, que estejam anteriores à versão 8.10.36, para um bug que pode permitir que terceiros acedam e roubem dados dos cofres da plataforma.
O 1Password Vaults são basicamente pequenos cofres dentro da aplicação, que podem conter informação encriptada e segura dos utilizadores – como senhas ou dados bancários. Estes podem ainda ser usados para separar diferentes categorias de senhas e conteúdo para diferentes funções – por exemplo para uso pessoal, profissional, entre outros.
Uma das vantagens encontra-se ainda no facto de poderem ser rapidamente partilhados com terceiros, o que os torna bastante uteis para senhas e contas partilhadas.
No entanto, foi recentemente descoberto um bug no software da 1Password que pode permitir a terceiros acederem e roubarem dados existentes nestes cofres. De acordo com a empresa, a falha foi descoberta antes de ter sido amplamente usada, portanto não existem relatos de casos onde a mesma tenha sido explorada para ataques.
Além disso, o atacante teria de desenvolver um software especificamente criado para explorar esta falha, e de o executar no sistema das vítimas. Embora esta situação seja altamente improvável de acontecer, a 1Password recomenda que os utilizadores atualizem os seus programas o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!