Claro que é para se sentir enganado. Acontece que você compra um software para ter seus arquivos criptografados e seguros, e acontece que por um tempo, as senhas geradas por esse aplicativo eram muito fácil de adivinhar.
Se você estiver usando Kaspersky Password Manager Para criptografar seus arquivos, verifique as senhas criadas e altere-as, porque podem ser fáceis para um hacker um pouco mais esperto adivinhá-las. Eu disse, para me sentir enganado, sem dúvida.
Se você já usa o Kaspersky Password Manager (KPM) no Mac há algum tempo, pode ser necessário gerar algumas novas senhas. Um pesquisador de segurança descobriu duas falhas que um hacker pode apenas ter que provar 100 senhas para encontrar o seu gerado com KPM. Que tecido, Sr. Kaspersky.
ZDNet publicou um denunciar onde ele explica que essas senhas erradas são aquelas geradas pelo KPM até Outubro de 2019. O grande erro cometido pelo KPM foi usar a hora atual do sistema em segundos como um gerador de números pseudo-aleatórios.
Isso significa que todos os computadores com o Kaspersky Password Manager instalado no mundo irão gerar exatamente a mesma senha em um determinado segundo. Por exemplo, existem 315619200 segundos entre 2010 e 2021, então o KPM pode gerar no máximo 315619200 senhas para um determinado conjunto de caracteres. Um ataque a forma bruta levaria apenas alguns minutos para quebrar a chave.
O relatório observa que, como os sites geralmente mostram o tempo de criação da conta, isso deixaria os usuários do KPM vulnerável a ataques força bruta de cerca de 100 senhas possíveis.
Kaspersky reconheceu os problemas, e confirmou publicamente que um novo sistema de geração de senha já existe. Também indicou que, por segurança, se você estava usando o KPM antes de outubro de 2019, ele informa que todas as senhas geradas pelo aplicativo sejam alteradas.