Um novo estudo de segurança revelou vulnerabilidades graves em seis dos principais gerenciadores de senhas do mercado. Essas falhas, segundo o portal TecMundo, permitiriam que hackers acessassem dados sensÃveis armazenados nos aplicativos — mesmo sem ter acesso direto à conta principal do usuário.
O levantamento foi feito pela Universidade de Illinois Urbana-Champaign, nos Estados Unidos. Os pesquisadores testaram os gerenciadores Bitwarden, Dashlane, 1Password, LastPass, Keeper e NordPass, simulando ataques baseados em roubo de sessão e manipulação de preenchimento automático. O resultado foi alarmante: todos os serviços apresentaram alguma brecha potencial.
Os riscos aumentam em cenários em que o dispositivo já está comprometido ou o navegador foi invadido. Nesses casos, até o preenchimento automático de senhas pode ser explorado para capturar informações sem que o usuário perceba.
Apesar disso, os próprios pesquisadores ressaltam que os gerenciadores de senhas ainda são muito mais seguros do que reutilizar senhas fracas ou armazená-las em blocos de notas. A recomendação, portanto, é não abandonar essas ferramentas, mas usá-las com consciência e segurança.
Dica de Prevenção:
Desative o preenchimento automático, utilize autenticação multifator no gerenciador e nunca salve senhas em dispositivos compartilhados. Mantenha o software sempre atualizado e, se possÃvel, prefira versões desktop com menos exposição a navegadores.
Segurança digital é feita de camadas. E mesmo ferramentas confiáveis podem ter falhas. A LC SEC pode ajudar sua empresa a revisar e fortalecer o uso seguro de credenciais e acessos. Fale com a gente: lcsec.io
Compartilhe nas redes sociais:
