Ferreira Manuel 
A informação surge como parte da mais recente actualização sobre a investigação ao ataque cibernético de que o serviço de gestão de senhas, LastPass, foi alvo em Agosto último. De acordo com um comunicado a que Portal de T.I teve acesso, os novos dados da investigação revelam que os hackers roubaram, de facto, cópias criptografadas de senhas de clientes e outros dados confidenciais, como endereços de cobrança, números de telemóvel e endereços IP.
De acordo com o comunicado, os hackers conseguiram obter credenciais e chaves para acessar e descriptografar dados mantidos em um espaço de armazenamento em nuvem de terceiros. Eles, detalha o documento, conseguiram copiar coisas como informações básicas da conta do cliente, incluindo endereços de e-mail e os endereços IP a partir dos quais os clientes acederam ao LastPass, bem como campos confidenciais totalmente criptografados, como nomes de utilizadores e senhas de sites, notas seguras e dados preenchidos em formulários.
A empresa admite que os hackers podem também tentar usar “força bruta” para adivinhar as senha mestras dos clientes afectados para descriptografar as cópias dos dados roubados. No entanto, o LastPass assegura no comunicado que este processo poderia levar milhões de anos, devido aos métodos adoptados para a segurança destes dados. A empresa observa, contudo, que este nível de segurança aplica-se apenas aos que seguem a política de segurança do LastPass.
“Devido aos métodos de hashing e criptografia que utilizamos para proteger os nossos clientes, seria extremamente difícil tentar adivinhar senhas mestras por força bruta para os clientes que seguem as nossas práticas recomendadas de senhas. Testamos rotineiramente as mais recentes tecnologias de quebra de senha em relação aos nossos algoritmos para acompanhar e melhorar os nossos controlos criptográficos”, enfatiza o LastPass.
Ainda assim os hackers poderão direccionar ataques de phishing, preenchimento de credenciais ou outros ataques de força bruta contra contas online associadas ao cofre dos clientes no LastPass. Considerando essa possibilidade, a empresa relembra que “nunca ligará, enviará um e-mail ou uma mensagem de texto aos clientes a pedir que cliquem em um link para verificar as suas informações pessoais. Exceto ao entrar no seu cofre a partir de um cliente LastPass, o LastPass nunca solicitará sua senha mestra”.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!
