O que você precisa saber
- Os usuários do LastPass tiveram seus cofres bloqueados após a redefinição de um aplicativo autenticador.
- A redefinição foi projetada para implementar atualizações de segurança planejadas.
- O LastPass destacou o processo de redefinição em um documento de suporte.
- Os usuários bloqueados não podem gerar tickets para a equipe de suporte da empresa, pois precisam acessar suas contas primeiro.
Vários usuários do LastPass foram às plataformas de mídia social para expressar sua frustração com a incapacidade de acessar suas credenciais de login e nomes de usuário. O problema remonta a maio deste ano, quando os usuários foram solicitados a redefinir o aplicativo, conforme destacado por Computador apitando.
Como parte de nossas atualizações de segurança planejadas, os usuários podem precisar fazer login novamente no LastPass e redefinir sua preferência de autenticação multifator nas próximas 24 horas: https://t.co/zysFzYrL8H8 de maio de 2023
O LastPass indicou que o prompt para redefinir aplicativos de autenticação multifator (MFA) como o Microsoft Authenticator estava em vigor para implementar atualizações de segurança planejadas para 9 de maio. A empresa adicionou que a atualização foi projetada para “aumentar as iterações de senha e forçar uma nova sincronização do MFA de todos os usuários”.
enquanto fala com Computador apitando sobre a referida mudança, o LastPass indicou:
Depois que a mudança foi implementada, vários usuários indicaram que não podiam acessar seus cofres e tiveram suas contas bloqueadas. Um usuário irritado indicou que não poderia receber e-mails de verificação, frequentemente usados para obter acesso aos cofres do LastPass. O usuário também indicou que era impossível abrir um tíquete, levando o problema à equipe de suporte, pois precisava ter acesso primeiro.
Muitos de nós não conseguimos recuperar nossos valores após essa alteração, pois não recebemos os e-mails de verificação necessários para recuperar o acesso. Não podemos registrar tíquetes de suporte sem fazer login. As postagens da comunidade não são respondidas. Alguém vai nos ajudar?10 de maio de 2023
Conforme destacado pelos usuários afetados, as tentativas de acessar o LastPass tornaram seus esforços inúteis. Em vez disso, eles continuam recebendo uma solicitação para redefinir seu autenticador MFA.
A ressincronização forçada do MFA agora está me impedindo de fazer login porque o LastPass não reconhece o novo código MFA. Eu tentei DM’ing, mas a mensagem não foi enviada. O que está acontecendo? Claramente, isso está afetando muitos usuários.21 de junho de 2023
Mais em Fóruns da comunidade do LastPass, a questão parece mais difundida. Por exemplo, no tópico, um usuário preocupado destacou uma instância em que foi capaz de usar sua senha mestra e até mesmo atualizar seu MFA, mas ainda assim o acesso foi negado.
Em 27 de junho de 2023, O LastPass compartilhou um documento de suporte em seu site na seção FAQs. Ele foi projetado para ajudar os usuários a navegar pelo processo de redefinição e destacar sua importância. A empresa destacou ainda que havia enviado mensagens no aplicativo para seus usuários “várias semanas” antes de implementar a mudança. Portanto, se você não usa o aplicativo e também cancelou a assinatura de e-mails, pode ter perdido a notificação destacando a alteração.
Consequentemente, a falha em seguir o processo de redefinição, conforme destacado no documento de suporte, pode ser o principal motivo pelo qual a maioria dos usuários não consegue acessar suas informações por meio do aplicativo.
O porta-voz da empresa citou que, apesar de fazer lobby nas primeiras campanhas destacando essa mudança, muitos usuários ainda não fizeram a redefinição. Para esse fim, não está claro quais etapas extras o LastPass tomará para remediar essa situação. No entanto, em um consultivoa empresa indicou que:
“Você deve fazer login no site do LastPass em seu navegador e reinscrever seu aplicativo MFA antes de poder acessar o LastPass em seu dispositivo móvel novamente. Você não pode reinscrever-se usando a extensão do navegador LastPass ou o aplicativo LastPass Password Manager.”