Category: LastPass

App Store tinha versão falsa do gerenciador de senhas LastPass

8 de fevereiro de 2024

App Store tinha versão falsa do gerenciador de senhas LastPass

LastPass autêntico continua na App Store (Imagem: Giovanni Santa Rosa/Tecnoblog)

A App Store removeu um app que se passava pelo gerenciador de senhas LastPass. A loja tomou a medida após a desenvolvedora publicar um alerta em seu blog. O aplicativo falso provavelmente tinha como objetivo roubar informações de login das vítimas.

O app falso usava um nome quase idêntico ao do gerenciador de senhas: LassPass. Além disso, o logo era parecido, mas não igual. A interface também tentava imitar a versão legítima, mas segundo a empresa, havia erros ortográficos.

LassPass era bem parecido com o LastPass (Imagem: Reprodução/LastPass)

Também era possível identificar a fraude pelo nome do desenvolvedor: na página do aplicativo, estava Parvati Patel, e não a companhia LogMeIn. Além disso, a falsificação tinha apenas uma avaliação, enquanto o gerenciador de senhas verdadeiro tem mais de 52 mil notas de usuários dos Estados Unidos (na loja brasileira, são cerca de 1,7 mil).

“O LastPass está trabalhando ativamente para que este aplicativo seja removido o mais rápido possível”, diz a nota da empresa. “Vamos continuar monitorando clones fraudulentos de nossos apps ou violações de nossa propriedade intelectual.”

App fake é risco para usuários

O site TechCrunch conseguiu mais informações sobre o LastPass fake, e parece que, felizmente, os danos causados por ele foram pequenos. O app falso foi publicado em 21 de janeiro, ficando pouco mais de duas semanas no ar.

Segundo a publicação, a imitação ficava apenas em sétimo lugar nos resultados de busca pela palavra “LastPass”, e não figurou entre os aplicativos mais baixados da App Store.

O TechCrunch também nota que a falha no processo de revisão da App Store vem em um momento ruim para a empresa. A Apple argumenta que abrir o iPhone para instalação direta de aplicativos, como quer a União Europeia, enfraquece a segurança do sistema. Desta vez, a ameaça veio pela própria loja da empresa.

O aplicativo falso só foi removido um dia após o alerta público da LastPass. Christofer Hoff, chefe de segurança da empresa, diz que eles estão em contato com a Apple para entender como o aplicativo passou pelos “rigorosos mecanismos de segurança e proteção de marca”.

Com informações: TechCrunch, BleepingComputer, LastPass
App Store tinha versão falsa do gerenciador de senhas LastPass

App Store tinha versão falsa do gerenciador de senhas LastPass
Fonte: Tecnoblog

LastPass adota de vez senha mestre de 12 caracteres

4 de janeiro de 2024

LastPass adota de vez senha mestre de 12 caracteres

LastPass exigirá que todos os clientes utilizem uma senha mestra de 12 caracteres (Imagem: Emerson Alecrim/Tecnoblog)

A LastPass, empresa de gerenciamento de senhas, divulgou nesta semana uma atualização para a criação de senha mestre. Agora, todos os clientes terão que usar uma senha mestre de no mínimo 12 caracteres. Isso já era uma exigência da empresa desde 2018, mas quem criou uma conta antes disso e nunca a atualizou pode estar com uma senha menor e menos segura.

No comunicado em que informa sobre a mudança, a LastPass destaca que o mínimo de caracteres exigido é maior do que o recomendado pela NIST, órgão americano equivalente à ABNT, que sugere uma senha de oito caracteres ou mais. De fato, as regras de senha da LastPass são melhores para a criação de uma senha difícil de ser quebrada — mais do que caracteres especiais, é importante que a sua senha seja longa.

LastPass obrigará uso de senha mestra de 12 caracteres

Senhas mais longas são mais seguras e LastPass finalmente fará seus usuários seguirem a medida de segurança (Imagem: Vitor Pádua/Tecnoblog)

A partir dos próximos dias, usuários dos planos pessoais (gratuito, premium e família) do LastPass receberão emails informando que eles devem atualizar a senha mestra para atender a nova regra do serviço. Em seguida, a notificação será enviada para os clientes dos planos Teams e Business, que atendem empresas.

A nova regra de senha mestra do LastPass segue o que é padrão em outros serviços: além de ter no mínimo 12 caracteres, é obrigatório que haja, pelo menos, um caractere especial, um número, uma letra minúscula e uma letra maiúscula. De acordo com um estudo da Home Security Heroes, uma combinação desse tipo e com 12 caracteres pode levar 2 mil anos para ser quebrada por uma inteligência artificial.

LastPass sofreu com vazamento de senhas em 2022

Em 2022, a LastPass foi vítima de dois ataques. O primeiro, em agosto, roubou código fonte da empresa. Meses depois, em novembro, esse código foi usado para invadir a nuvem de armazenamento do serviço, o que gerou um caso mais grave, no qual o backup do cofre dos usuários foi roubado. Mesmo com senhas, esses cofres poderiam ser invadidos através de ataques de força-bruta.

Com informações: The Verge e BleepingComputer
LastPass adota de vez senha mestre de 12 caracteres

LastPass adota de vez senha mestre de 12 caracteres
Fonte: Tecnoblog