LastPass sofre ataque e pede que usuários troquem de senha
O LastPass, um dos mais populares gestores de senhas da atualidade, publicou uma nota em seu blog nesta segunda-feira (15) para comunicar um ataque aos seus sistemas. Clientes também estão sendo alertados por email.
A empresa afirma ter detectado e bloqueado uma atividade suspeita em sua rede na última sexta-feira. Com a investigação, iniciada logo após a descoberta do problema, os analistas do LastPass descobriram que endereços de email, lembretes de senhas e hashes de autenticação foram capturados pelos invasores.
Em contrapartida, não foram encontradas evidências de comprometimento de dados criptografados dos usuários, o que indica que senhas e outras informações críticas permanecem protegidas.
Em relação à captura de hashes de autenticação, a companhia explica que executa alguns procedimentos que dificultam a quebra desses dados.
Mesmo assim, os usuários estão sendo orientados a trocar a senha principal do LastPass o quanto antes. Como os dados protegidos das contas não foram afetados, não é necessário alterar as senhas armazenadas ali, segundo a companhia, exceto aquelas que são iguais à combinação principal (reutilizar senhas nunca é uma boa ideia, vale dizer).
Outras medidas para diminuir o risco de agravamento da situação também estão sendo tomadas. Uma delas é a exigência de confirmação por email no acesso à conta a partir de um IP diferente ou novo dispositivo.
A empresa também recomenda aos usuários que ainda não o fazem que ativem a autenticação em dois passos. Esse modo dificulta bastante o acesso à conta, mesmo que a senha tenha sido descoberta.
Com informações: Engadget
