Após ataque, LastPass recomenda que usuários troquem senhas-mestra o quanto antes
Senhas criptografadas guardadas no cofre não foram comprometidas, mas é bom trocar a palavra-chave que abre o banco
Da Redação
Publicado em 15 de junho de 2015 às 15h28.
Em comunicado divulgado no site oficial, os responsáveis pelo banco de senhas LastPass afirmaram que o serviço sofreu um ataque na última sexta-feira (12). De acordo com os desenvolvedores, as combinações criptografadas que foram guardadas nos cofres pelos usuários não foram vazadas. No entanto, alguns e-mails das contas, lembretes de senhas e hashes de autenticação foram comprometidos.
A maior parte das informações não é tão sensível, e os hashes obtidos pelos invasores não podem ser quebrados rapidamente, segundo os desenvolvedores. Ainda assim, a empresa recomenda que todos os usuários troquem as senhas-mestras as que são usadas para acessar o banco o quanto antes por precaução.
De acordo com o comunicado, e-mails de alerta ainda serão enviados a todos os clientes do serviço, que adotará novas medidas de segurança para proteger as contas. Estamos exigindo que todos os usuários que tentarem logar a partir de um novo dispositivo ou IP verifiquem as contas por e-mail, diz o texto assinado por Joe Siegrist, CEO da companhia. O comunicado também recomenda que todos ativem a autenticação em múltiplos fatores, que adiciona uma camada extra para proteger os cofres.
Esta não é a primeira vez que o LastPass é atacado. Além desta atividade suspeita detectada nos servidores, o serviço sofreu um aparente ataque em 2011 e viu um pesquisador divulgar diversas brechas em seu código em julho de 2014.