Popular serviço de gerenciamento de senhas LastPass foi hackeado na sexta-feira, a empresa revelou.

Em um post de blog da empresa publicado na segunda-feira, o serviço afirma que não encontrou evidências de que dados criptografados do cofre do usuário foram obtidos, nem que as contas de usuário do LastPast foram acessadas.

No entanto, os endereços de e-mail da conta do Last Pass, os lembretes de senha, os sais do servidor por usuário e os hashes de autenticação foram confirmados como comprometidos.

A combinação dos dois primeiros pode ser particularmente útil para hackers que buscam entrar em serviços on-line específicos.

Deja vu

Não é a primeira vez que o serviço sofreu um snafu de segurança. Em 2011, o LastPass alegou que uma anomalia no tráfego de entrada e de saída do site poderia, teoricamente, ter sido uma invasão, colocando em risco detalhes de mais de um milhão de clientes.

Para mitigar quaisquer riscos de segurança, o LastPass está exigindo que todos os usuários que estão efetuando login a partir de um novo dispositivo ou endereço IP verifiquem sua conta por email (a menos que tenham a autenticação multifator ativada) e alterem sua senha mestre.

Isso não vai resolver a questão dos emails fraudulentos. Espere uma série de e-mails falsos do LastPass para atingir os clientes com seus lembretes de senha corretos antes de solicitar que eles façam login em uma nova conta.

  • Melhores gerentes de senhas de 2015