1Password, LastPass e mais gerenciadores têm falha que entrega senhas a hackers

fevereiro 20, 2026
autenticação de dois fatores, gerenciadores de senhas seguros, proteção de dados, resumo-2026-02-20, resumo-ai, segurança de senhas, tecnologia, vulnerabilidades em gerenciadores de senhas

Vulnerabilidades em Gerenciadores de Senhas

Um estudo recente realizado por especialistas de segurança da ETH Zurich e da USI University descobriu falhas graves em quatro gerenciadores de senhas populares: Bitwarden, LastPass, Dashlane e 1Password. Essas vulnerabilidades permitem que hackers acessem e alterem as senhas dos usuários, colocando em risco a segurança de milhões de pessoas.

A análise detectou problemas nos gerenciadores de senhas baseados em nuvem, que permitem o acesso não autorizado de agentes maliciosos. Uma vez dentro dos sistemas, os criminosos podem visualizar e alterar as senhas do usuário. A descoberta foi feita a partir da análise de 27 cenários de ataques bem-sucedidos contra esses gerenciadores.

Falsa Sensação de Segurança

Os provedores por trás dos gerenciadores vulneráveis foram desafiados pelas descobertas dos pesquisadores, que questionam a “prova de conhecimento zero” desses sistemas. Afinal, os cenários de ataques mostraram que havia uma falsa sensação de segurança para com seus usuários.

Entre as observações dos especialistas, foram encontradas antipadrões de projeto e erros criptográficos, incluindo chaves públicas não autenticadas, ausência de vínculo criptográfico entre dados e metadados, e uma separação insuficiente das chaves guardadas. As simulações de ataques resultaram no comprometimento total de cofres por meio de processos de recuperação de contas e a ausência de verificações robustas.

Recomendações

Para evitar uma violação de segurança do tipo, os especialistas recomendam combinar métodos de autenticação, como separação de chaves e criptografia, aumentando a segurança das credenciais do usuário. Além disso, é importante estar ciente das vulnerabilidades existentes e tomar medidas para proteger suas senhas e dados.

Verifique se o seu gerenciador de senhas é seguro e atualizado.
Use métodos de autenticação adicionais, como autenticação de dois fatores.
Mantenha suas senhas e dados seguros, evitando o uso de senhas frágeis ou repetidas.

É fundamental estar atento às notícias e atualizações sobre segurança de senhas e gerenciadores de senhas para proteger suas credenciais e dados.

Este conteúdo pode conter links de compra.

Fonte: link