Hackers tentam invadir contas do LastPass com preenchimento de credenciais

O gerenciador de senhas LastPass está sob ataque de hackers. Nos últimos dias, várias tentativas foram feitas para invadir os cofres digitais de usuários finais usando senhas mestras. De acordo com o gerenciador de senhas, isso diz respeito ao chamado 'preenchimento de credenciais'.

Recentemente, os usuários finais do gerenciador de senhas LastPass reclamaram que suas senhas mestras estavam tentando invadir seus cofres digitais contendo senhas. As tentativas de login foram bloqueadas automaticamente porque as tentativas de login foram feitas de um local desconhecido.

Notificações

Os usuários finais afetados ficaram sabendo da tentativa de invasão porque o LastPass enviou automaticamente uma notificação informando que alguém acessou de um local desconhecido. As tentativas de login vieram, entre outras coisas, de um servidor proxy anônimo e de endereços IP do Brasil.

Recheio de credenciais

O LastPass já foi informado e descobriu que há de fato uma pequena aceitação nas tentativas de login desse tipo de ação. O gerenciador de senhas atribui a causa dessas tentativas de hackers ao chamado 'preenchimento de credenciais'. Ao fazer isso, os hackers usam endereços de e-mail e senhas de outras violações. Eles então tentam invadir o LastPass 'por acaso'. Especialmente aqueles usuários que usam sua senha mestra para vários outros sites correm grande risco.

Uma investigação mais aprofundada do gerenciador de senhas mostra que ainda não houve violações. O LastPass recomenda o uso de senhas fortes e, acima de tudo, exclusivas para sua ferramenta.

Derivação do LogMeIn

Também foi anunciado recentemente que o LastPass será desmembrado da empresa controladora LogMeIn em 2022 e se tornará uma empresa independente. Com a privatização, o gerenciador de senhas tem mais capacidade de desenvolvimento, segundo a controladora. Isso inclui melhorar a experiência do cliente e desenvolver ainda mais os serviços de logon único e autenticação multifator.