Servidores da LastPass alvo de ataques
Serviços de gestão das passwords podem ajudar os utilizadores a gerir os seus dados de login em múltiplos sites, bem como a manter uma boa segurança nas contas, mas não são à prova de ataques.
A comprovar isso mesmo encontra-se o recente ataque realizado aos servidores da LastPass. A empresa revelou, a partir do seu blog oficial, que foram detetadas atividades maliciosas na rede dos seus serviços.
Apesar de nenhum conteúdo respeitante aos dados de login dos utilizadores ter sido afetado, alguns dados pessoais poderão ter sido acedidos por terceiros, nomeadamente o email, lembrança da password e métodos de login na conta (autenticação em duas fases, etc).
A empresa sublinha que as medidas de segurança que implementa nos cofres dos utilizadores é bastante elevada, impedido praticamente qualquer ataque directo. Mesmo que o cofre com os dados de login de um utilizador seja acedido externamente, iria demorar vários anos até que o conteúdo fosse totalmente descodificado.
Porém, devido ao recente ataque, a empresa recomenda os utilizadores com passwords de acesso simples (password mestra de acesso ao cofre da LastPass) que alterem as mesmas. Alguns utilizadores poderão começar a receber brevemente notificações para alterarem as suas passwords gerais de acesso ao serviço.
É igualmente recomendado que seja ativado o sistema de autenticação em dois passos, disponibilizado gratuitamente na LastPass.