- Em vez de publicar um novo aviso, atualizaram o aviso existente, então isso não fica muito visível
- O vazamento não envolve apenas o LastPass, mas também a empresa relacionada GoTo (as duas compartilham o mesmo serviço de armazenamento em nuvem de terceiros)
- O LastPass foi adquirido pela LogMeIn e depois desmembrado como uma empresa separada; em seguida, a LogMeIn passou por rebranding e virou GoTo
- No ataque recente, backups criptografados de produtos de suporte remoto e ferramentas de gerenciamento da GoTo, como Central, Pro, Join.me, Hamachi e RemotelyAnywhere, foram vazados
- Além disso, também vazaram chaves de criptografia de parte desses backups criptografados
- Isso inclui nomes de usuário, senhas com salt e hash, parte das configurações de MFA, configurações de produtos e informações de licença
- O banco de dados criptografado do Rescue / GoToMyPC não foi vazado, mas as configurações de MFA de alguns clientes foram afetadas
11 comentários
Já faz alguns anos que mudei para o 1Password, mas agora percebi que não apaguei minha conta do LastPass. Se ela tiver sido comprometida, é possível que todas as contas que eu usava no passado também tenham sido comprometidas;
Acho melhor encerrar a conta agora, mesmo assim.
Eu usava só o gerenciador de senhas do Google, mas depois migrei para o Bitwarden Self Host...
Seja fazendo a própria implantação ou usando a nuvem oferecida, em termos de custo o Bitwarden ganha de lavada. Hospedar por conta própria é praticamente de graça se você já tiver um servidor pessoal, porque o programa quase não consome recursos, e mesmo usando a nuvem, pagar só 10 dólares por ano é absurdo de tão barato. Também dá uma sensação boa por ser open source.
Mas, se houver folga no orçamento, acho que o 1Password é melhor em termos de conveniência. Ele tem aquela função de escolher a conta por um menu suspenso logo abaixo do formulário de login, como no gerenciador de senhas do Google, e faz bastante diferença na usabilidade ter isso ou não. (o Bitwarden não tem esse tipo de recurso de conveniência...) Os apps também funcionam melhor, e a UI no geral é muito mais limpa.
No fim, acho que o ideal é decidir de acordo com o custo.
Tenho experiência usando vários gerenciadores de senhas pagos. Recomendo começar com o Bitwarden. Não consegui migrar completamente do Enpass (sou um antigo comprador da licença vitalícia), e por causa das brincadeiras com os planos não recomendo para quem vai começar a usar agora. Ainda deixo os dois instalados e uso salvando de novo só o que preciso. O Bitwarden é open source e responde bem no Android, então dá para usar rápido. (No Galaxy, há apps que não funcionam bem)
Alguém aqui já usou tanto o 1Password quanto o Bitwarden? Queria saber se vocês conhecem os pontos fortes e fracos de cada um.
Em termos de conveniência, o 1Password vence de lavada. A extensão do navegador também é prática, e o Bitwarden só consegue salvar texto nos formulários.
No entanto, até o 1Password 7 os compradores antigos podiam usar gratuitamente aproveitando o armazenamento do iCloud que já tinham, mas a partir do 8 passou a exigir conta obrigatoriamente, e isso me irritou tanto que migrei para o Bitwarden. Mesmo sendo um pouco mais rústico, não há problema nas funcionalidades.
Em funcionalidade e conveniência nos detalhes, o 1Password é melhor. Desde que o preço não pese. Acho que dá para resumir a estabilidade técnica dos dois produtos mais ou menos assim. https://planet.moe/@spekt8or/109747076133955308
Tomara que a 1Password não seja invadida..!
Acho que vale migrar para o 1Password e trocar as senhas antigas mais importantes, né
Eu vinha usando bem até agora, mas acho que já está na hora de mudar aos poucos.
Como também foi dito nos comentários, o problema deste vazamento do LastPass é que...
como a dimensão do incidente é grande demais, dizem que a empresa nem sequer informa direito aos clientes em que situação estão ou se há risco para eles ou não.
As informações/senhas dos usuários do LastPass foram parar nas mãos de hackers
Vazamento do código-fonte do LastPass
Hackeando o Vault criptografado do LastPass