Um analista do Google Project Zero, equipa que se dedica a encontrar vulnerabilidades em vários serviços, descobriu uma falha no gestor de passwords LastPass. A empresa anunciou que já corrigiu o problema e pede aos utilizadores que atualizem as versões do produto rapidamente.
O LastPass é um dos serviços de gestor de palavras-passe com maior popularidade – muito pelo facto de ser gratuito. Recentemente, Tavis Ormandy, um analista do Project Zero, descobriu uma vulnerabilidade no serviço, que deixaria as palavras-passe dos milhões de utilizadores expostas.
Numa nota publicada no site, o LastPass refere que lançou uma nova versão, a v4.33.4, lançada com o intuito de corrigir esta vulnerabilidade. A atualização está disponível para Chrome, Firefox, Safari, Edge, Internet Explorer e Opera. O serviço aconselha que, caso os utilizadores não tenham a função de atualização automática ativa, façam a atualização para a versão mais recente de forma manual, o mais depressa possível.
Leia também | Estas são as 15 piores passwords da Internet. A sua está na lista?
Através do Twitter, o analista que detetou a vulnerabilidade classificou-a como “perigosa e potencialmente explorável”.
Isto é sinónimo de que deve abandonar um serviço de gestão de passwords? Nem por isso. Se há algo que é muito ouvido no mercado de segurança é a frase “é impossível eliminar todo o risco” – portanto, nada é totalmente à prova de risco. Ainda assim, os gestores de password são uma opção recomendável para ter acesso às suas passwords num único sítio e garantir que usa palavras-passe diferentes. Muitos destes produtos geram passwords aleatórias, para garantir que não recorre à mesma password para vários serviços, a chamada reutilização de palavras-passe.
Leia também | Dia Mundial das Passwords. “Segurança tem de ser uma preocupação da própria pessoa”
Ao longo dos anos, o LastPass tem tido vários incidentes deste género. Em 2017, o analista Tavis Ormandy (o mesmo que encontrou esta vulnerabilidade), encontrou uma porta de acesso no LastPass, que permitia que os utilizadores fossem enviados para sites maliciosos, com o intuito de obter mais informações ou senhas. Tal como aconteceu agora, a empresa lançou rapidamente uma atualização para corrigir o problema.
Estes produtos ajudam a manter as suas passwords em segurança