Alertas para os sites da Cloudflare no Desafio de Segurança do LastPass

Preocupado com o Cloudbleed? O Desafio de Segurança do LastPass agora identifica os principais sites envolvidos no recente bug de segurança da Cloudflare. Para ser identificado pelo Desafio de Segurança, o site precisa ter sido afetado e estar entre as 10.000 primeiras posições do ranking Alexa. Ao colocar os sites afetados em evidência, o LastPass ajuda você a priorizar a atualização das suas senhas. Basta executar o Desafio de Segurança no painel esquerdo do seu cofre do LastPass ou, agora mesmo, por este link:

Launch the Security Challenge

O que aconteceu com a Cloudflare?

A Cloudflare, empresa que otimiza a segurança e o desempenho de mais de 5,5 milhões de sites, divulgou um alerta a clientes na última semana de que um bug pode ter exposto informações confidenciais de usuários. Dentre os dados afetados, estão senhas, cookies e tokens de autenticação de usuários. Leia o post do blog da empresa para obter mais informações.

Você precisa se preocupar?

A dimensão do incidente foi imensa, pois a Cloudflare atende a vários sites de grande porte, como o Medium, o Namecheap e o Change.org. No entanto, a empresa afirma que o real impacto do ocorrido é relativamente pequeno, portanto, o risco para qualquer dado em particular é bastante reduzido. Embora o bug já tenha sido resolvido, o vazamento de dados ocorreu desde setembro de 2016. Como alguns dados entraram para o cache de mecanismos de buscas ao longo deste período, informações confidenciais ainda podem estar expostas.

Não dá para saber se alguma informação específica sobre você vazou. Por isso, nossa comunidade quer se precaver e garantir a segurança. A melhor coisa a ser feita é aproveitar a oportunidade para trocar todas as senhas identificadas como possivelmente vulneráveis.

LastPass facilita a troca de senhas

O Desafio de Segurança do LastPass agora identifica os principais sites envolvidos no “Cloudbleed”. Para ser identificado pelo Desafio de Segurança, o site precisa ter sido afetado e estar entre as 10.000 primeiras posições do ranking Alexa. Para quem usa autenticação de dois fatores nos sites afetados, recomendamos revogar e reativar esse recurso.

O Desafio de Segurança identifica credenciais pouco seguras, reutilizadas, antigas e vulneráveis no seu cofre. Agora, os sites do seu cofre que constarem da lista dos principais sites afetados pelo bug da Cloudflare também serão identificados como vulneráveis.

O LastPass simplifica o processo de troca de senhas ajudando você a gerar imediatamente uma senha nova, longa e aleatória. Depois, esta nova senha é salva no cofre para que seja lembrada no seu próximo login. Se alguma senha alterada for compartilhada com outras pessoas, o LastPass sincroniza a alteração automaticamente para que todos tenham a senha mais recente.

O LastPass também pode alterar muitas senhas para você com a Alteração Automática de Senhas, um recurso com uma lista de cerca de cem sites em que o LastPass pode atualizar a senha automaticamente, com apenas um clique seu. Alguns sites afetados pelo bug do Cloudflare podem contar com a opção de alteração automática de senhas. Então, por que não aproveitar este recurso?

 

Launch the Security Challenge