O LastPass, um dos mais populares gestores de senhas da atualidade, publicou uma nota em seu blog nesta segunda-feira (15) para comunicar um ataque aos seus sistemas. Clientes também estão sendo alertados por email.

A empresa afirma ter detectado e bloqueado uma atividade suspeita em sua rede na última sexta-feira. Com a investigação, iniciada logo após a descoberta do problema, os analistas do LastPass descobriram que endereços de email, lembretes de senhas e hashes de autenticação foram capturados pelos invasores.

Em contrapartida, não foram encontradas evidências de comprometimento de dados criptografados dos usuários, o que indica que senhas e outras informações críticas permanecem protegidas.

lastpass

Em relação à captura de hashes de autenticação, a companhia explica que executa alguns procedimentos que dificultam a quebra desses dados.

Mesmo assim, os usuários estão sendo orientados a trocar a senha principal do LastPass o quanto antes. Como os dados protegidos das contas não foram afetados, não é necessário alterar as senhas armazenadas ali, segundo a companhia, exceto aquelas que são iguais à combinação principal (reutilizar senhas nunca é uma boa ideia, vale dizer).

Outras medidas para diminuir o risco de agravamento da situação também estão sendo tomadas. Uma delas é a exigência de confirmação por email no acesso à conta a partir de um IP diferente ou novo dispositivo.

A empresa também recomenda aos usuários que ainda não o fazem que ativem a autenticação em dois passos. Esse modo dificulta bastante o acesso à conta, mesmo que a senha tenha sido descoberta.

Com informações: Engadget

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Cassio
O foda é o preço! Mas o app é top!
Carlos Freitas

É a última senha que vc precisa, e vai invadir seu pc né? Mallware do caramba! Por essas e outras que eu continuo aprovando o uso do anti virus, eu me protejo com o Psafe!

Keaton
Mesma coisa para o KeePass. A vantagem do KeePass é que ele é opensource e gratuito, o que fez ele ser portado para as mais diversas plataformas... incluindo versões para o antigo Palm OS e o obsoleto J2ME.
Keaton
Sim, já tem uns apps para Android, quanto ao iOS nunca procurei. Não me importo tanto com o KeePass não ter interface Metro ou não ter design no estilo da turma do iOS. O importante é que ele funciona bem, é portátil e leve pacas.
Cortana ✔

Aff

Cortana
Aff
Luis Roberto P. Paula
Eu também uso KeePass + Dropbox. Não troco por nada.
Jairo ☠️

KK , cúmulo da ironia.

jairo
KK , cúmulo da ironia.
Ed
O 1password não mantém na nuvem, ou melhor, não em nuvem própria pelo menos. Ele é apenas o software de gerenciamento. O arquivo (criptografado) pode ser sincronizado via Dropbox ou iCloud. Se não quiser usar nuvem nenhuma, pode manter o arquivo só localmente e sincronizar os dispositivos via rede local.
crocca

1 Password (base no dropbox e clientes para todas as plataformas). Pra quem usa Mac + iPhone é quase obrigatório, os caras capricharam muito na interface. Mas até no meu caso (Windows + Android), também é bem aceitável.

Carlos
1 Password (base no dropbox e clientes para todas as plataformas). Pra quem usa Mac + iPhone é quase obrigatório, os caras capricharam muito na interface. Mas até no meu caso (Windows + Android), também é bem aceitável.
Marcelo
2...tbm uso Keepass ha bastante tempo... É doidera mesmo gravar "só" todas as suas senhas de vários serviços importante/criticos, num lugar remoto confiando que estará seguro... No keepass além de senha, ainda pode criar um arquivo chave, aumentando muito a segurança... então, mesmo se perder o pendrive, dificilmente alguém conseguirá quebrar a criptografia......
betones
ta sabendo legal...
André Moreira
Pedimos que troque de senha. LastPass: a última senha que vc vai precisar lembrar.
Exibir mais comentários