Grant e Bruno Fiz um vídeo Os detalhes técnicos precisam ser explicados com mais detalhes.
O RoboForm, produzido pela Cyber Systems, com sede nos EUA, foi um dos primeiros gerenciadores de senhas do mercado. Atualmente tem mais de 6 milhões de usuários Globalmente, de acordo com um relatório da empresa. Em 2015, a Cyber consertou o RoboForm Password Manager. À primeira vista, Grant e Bruno não conseguem encontrar nenhum sinal de que o gerador de números pseudo-aleatórios na versão 2015 usasse o tempo do computador, que eles acham que removeu para corrigir a falha, embora Grant diga que precisam investigar. Ainda preciso ter certeza absoluta.
A CyberSystems confirmou à WIRED que corrigiu o problema na versão 7.9.14 do RoboForm, lançada em 10 de junho de 2015, mas um porta-voz não respondeu às perguntas sobre como isso foi feito. A Mudar O site da empresa apenas menciona que os programadores cibernéticos fizeram as alterações para “aumentar a aleatoriedade das senhas geradas”, mas não diz como fizeram isso. O porta-voz cibernético Simon Davies disse: “O Roboform 7 foi descontinuado em 2017”.
Grant diz que, sem saber como a Cyber resolveu o problema, os invasores poderiam recriar senhas criadas por versões do RoboForm lançadas antes da correção em 2015. Ele também não sabe se há algum problema com as versões atuais.
“Ainda não tenho certeza se confiaria nisso sem saber como eles realmente melhoraram a geração de senhas nas versões recentes”, diz ele. “Não sei se o RoboForm sabe o quão grave é essa fraqueza específica.”
Os clientes ainda podem usar senhas criadas em versões anteriores do programa antes da correção. Quando lançou a versão estável 7.9.14 em 2015, a Cyber sempre parecia notificar os clientes de que eles precisavam criar novas senhas para contas ou dados confidenciais. A empresa não respondeu a perguntas sobre isso.
Se a Cyber não informar os clientes, qualquer pessoa como Michael, que usou o RoboForm para gerar senhas antes de 2015 e ainda usa essas senhas, poderá ter senhas vulneráveis que os hackers podem recriar.
“Sabemos que a maioria das pessoas não altera suas senhas até que seja solicitada”, diz Grant. “Das 935 senhas em meu gerenciador de senhas (não no roboform), 220 delas são de 2015 e anteriores, a maioria delas [for] Sites que ainda uso.”
Dependendo do que a empresa fez para resolver o problema em 2015, novas senhas também poderão ser afetadas.
Em novembro passado, Grant e Bruno deduziram uma porcentagem dos bitcoins da conta de Michael pelo trabalho que realizaram e depois forneceram uma senha para acessar o restante. Naquela época, um bitcoin valia US$ 38.000. Michael esperou até que o valor subisse para US$ 62.000 por moeda e vendeu parte dela. Ele agora possui 30 BTC, vale agora US$ 3 milhões e está esperando que o valor de uma moeda suba para US$ 100.000.
Michael diz que foi uma sorte ele ter perdido a senha anos atrás, caso contrário ele teria perdido mais sorte vendendo Bitcoin quando ele valia US$ 40.000 por moeda.
“Foi uma coisa boa financeiramente eu ter perdido minha senha.”
