Exame Logo

Após ataque, LastPass recomenda que usuários troquem senhas-mestra o quanto antes

Senhas criptografadas guardadas no cofre não foram comprometidas, mas é bom trocar a palavra-chave que abre o banco

senhas (Reuters)
DR

Da Redação

Publicado em 15 de junho de 2015 às 15h28.

Em comunicado divulgado no site oficial, os responsáveis pelo “banco de senhas ” LastPass afirmaram que o serviço sofreu um ataque na última sexta-feira (12). De acordo com os desenvolvedores, as combinações criptografadas que foram guardadas nos cofres pelos usuários não foram vazadas. No entanto, alguns e-mails das contas, lembretes de senhas e hashes de autenticação foram comprometidos.

A maior parte das informações não é tão sensível, e os hashes obtidos pelos invasores não podem ser quebrados rapidamente, segundo os desenvolvedores. Ainda assim, a empresa recomenda que todos os usuários troquem as senhas-mestras – as que são usadas para acessar o “banco” – o quanto antes por precaução.

Veja também

De acordo com o comunicado, e-mails de alerta ainda serão enviados a todos os clientes do serviço, que adotará novas medidas de segurança para proteger as contas. “Estamos exigindo que todos os usuários que tentarem logar a partir de um novo dispositivo ou IP verifiquem as contas por e-mail”, diz o texto assinado por Joe Siegrist, CEO da companhia. O comunicado também recomenda que todos ativem a autenticação em múltiplos fatores, que adiciona uma camada extra para proteger os “cofres”.

Esta não é a primeira vez que o LastPass é atacado. Além desta “atividade suspeita detectada nos servidores”, o serviço sofreu um aparente ataque em 2011 e viu um pesquisador divulgar diversas brechas em seu código em julho de 2014.

Acompanhe tudo sobre:HackersINFO

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame