O LastPass, um dos mais populares gestores de senhas da atualidade, publicou uma nota em seu blog nesta segunda-feira (15) para comunicar um ataque aos seus sistemas. Clientes também estão sendo alertados por email.

A empresa afirma ter detectado e bloqueado uma atividade suspeita em sua rede na última sexta-feira. Com a investigação, iniciada logo após a descoberta do problema, os analistas do LastPass descobriram que endereços de email, lembretes de senhas e hashes de autenticação foram capturados pelos invasores.

Em contrapartida, não foram encontradas evidências de comprometimento de dados criptografados dos usuários, o que indica que senhas e outras informações críticas permanecem protegidas.

lastpass

Em relação à captura de hashes de autenticação, a companhia explica que executa alguns procedimentos que dificultam a quebra desses dados.

Mesmo assim, os usuários estão sendo orientados a trocar a senha principal do LastPass o quanto antes. Como os dados protegidos das contas não foram afetados, não é necessário alterar as senhas armazenadas ali, segundo a companhia, exceto aquelas que são iguais à combinação principal (reutilizar senhas nunca é uma boa ideia, vale dizer).

Outras medidas para diminuir o risco de agravamento da situação também estão sendo tomadas. Uma delas é a exigência de confirmação por email no acesso à conta a partir de um IP diferente ou novo dispositivo.

A empresa também recomenda aos usuários que ainda não o fazem que ativem a autenticação em dois passos. Esse modo dificulta bastante o acesso à conta, mesmo que a senha tenha sido descoberta.

Com informações: Engadget

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares