O LastPass, serviço que permite sincronizar senhas de sites entre múltiplos dispositivos, foi hackeada. Os técnicos do LastPass detectaram uma atividade anormal em um dos bancos de dados que armazenam as senhas dos usuários nesta quarta-feira. Eles não conseguiram determinar se foi consequência de um ataque ou apenas um fenômeno cuja raiz ainda não foi detectada, mas tratando de dados tão sensíveis como senhas, a empresa adotou a postura de prever o pior e tomou medidas partindo da premissa de que os dados foram, de alguma forma, acessados de fora.

O LastPass permite reunir as senhas de email, redes sociais e outros serviços que exigem autenticação na nuvem, protegidas por uma única senha-mestra, o que permite aos usuários ter senhas seguras e diferentes em cada serviço e acesso a elas de qualquer lugar. O LastPass garante que nenhuma senha ou endereço de email foi obtido indevidamente. O site afirma que se isso tivesse acontecido, a criptografia usada é forte o suficiente para, no mínimo, retardar muito a quebra das informações. E quem tem senhas seguras, ou, nesse contexto, que não sejam palavras comuns, encontradas no dicionário, tem menos motivos ainda para se preocupar.

Porém, alguns usuários estão sendo forçados a trocar suas senhas-mestras, a que dá acesso a todas as demais armazenadas nos servidores do LastPass. Há relatos de que somente quem tenta acessar o serviço via local diferente (outro IP) ou via dispositivo móvel está sendo obrigado a fazer a troca.

Geek