O que o hack LastPass pode significar?

A empresa de segurança online LastPass publicou ontem um anĂșncio em seu blog informando que seus tĂ©cnicos localizaram e bloquearam atividades suspeitas na rede da empresa.

De acordo com as informaçÔes publicadas no blog, a empresa nĂŁo encontrou evidĂȘncias de que os hackers obtiveram acesso Ă s contas de usuĂĄrio do serviço ou que obtiveram dados de usuĂĄrios que foram salvos.cadeia de segurança LastPass

A empresa não disse quando detectou a violação, mas alguns usuårios disseram em 8 de junho que começaram a receber spam de endereços de e-mail que usavam exclusivamente no gerenciador de senhas do serviço.

Pesquisadores do LastPass mais tarde confirmaram que endereços de email, lembretes de senha, sais de usuårios e hashes de autenticação haviam vazado.

Para quem não sabe, o LastPass é uma empresa responsåvel por manter todas as senhas usadas com segurança.

Basicamente, assumir essa responsabilidade na internet em 2015 nĂŁo Ă© tĂŁo fĂĄcil. Somente nos Ășltimos dias ouvimos vĂĄrios exemplos que desmistificam os “especialistas em segurança”.

O hack no Kaspersky Labs, o artigo do New York Times que deseja que os hackers chineses ultrapassem todos os padrÔes de segurança conhecidos e muito mais que lemos todos os dias, não deixa espaço para especialistas.

A lĂłgica “que bloqueia, desbloqueia” se aplica perfeitamente e continuarĂĄ sendo aplicada. Assumir a responsabilidade por um guarda de segurança ou um canalha que pode proteger pessoas ignorantes e especialistas pode ser tolo, pois promete que “somos espertos o suficiente e tecnicamente qualificados para isso”.

Na internet de 2015, nada disso pode ser verdade. Talvez em uma época passada, quando houvesse conexÔes discadas e um especialista fosse quem pudesse formatar o computador, esse era o caso. ovinos LastPass LastPass LastPass

Hoje, crianças de 6 anos podem formatar e ferramentas de hackers estão disponíveis em toda a Internet. A velocidade da internet e o poder computacional dos processadores permitem que os hackers sejam analisados ​​e quebrados às vezes que nem os hackers dos anos 80 poderiam imaginar.

Mas vender “inteligĂȘncia” e soluçÔes inovadoras de proteção oferece a vocĂȘ o conforto de ganhar dinheiro, de pessoas crĂ©dulas que ainda podem comer o conto de fadas seguro da Internet e pesquisadores de segurança talentosos.

Mas a verdade vem com as novas violaçÔes a cada trĂȘs ou mais dias para agitar as ĂĄguas. Por mais inteligentes que sejam os senhores, os especialistas, sempre serĂŁo mais espertos.

Afinal, vimos o fenÎmeno da sorte. Serviços de dezenas de milhÔes caíram porque um garoto de 15 anos descobriu acidentalmente, sem nem mesmo saber que vulnerabilidade ele estava imaginando.

O que estamos fazendo;

Quando o LastPass foi invadido novamente em 2011, decidi usar o KeePass para armazenar os cĂłdigos que utilizo. O aplicativo armazena os cĂłdigos em um banco de dados criptografado (AES e Twofish) localizado no seu computador.

Os serviços de armazenamento de senha online são um dos alvos mais procurados pelos hackers, pois armazenam as contas de milhÔes de usuårios.

Não superestimamos nossas forças e conhecimentos se temos e não subestimamos o oponente.

A adoção total da opiniĂŁo de que nĂŁo hĂĄ especialistas e o reconhecimento de que nĂŁo hĂĄ segurança, parece funcionar, pois isso o farĂĄ pensar e vocĂȘ certamente prestarĂĄ mais atenção do que aqueles que acreditam de outra forma.

Serå bom lembrar que as maiores revelaçÔes foram feitas desmitificando e questionando.