Falhas de segurança Segurança

Equipe do LastPass pede que usuários modifiquem sua senha principal devido a problemas de segurança

By ataliba 15 June 2015
Equipe do LastPass pede que usuários modifiquem sua senha principal devido a problemas de segurança

Se você é usuário do LastPass é bom que fique de olho no que aconteceu na última semana.

De acordo com a equipe interna do LastPass é indicado que os usuários modifiquem as suas senhas mestre das contas já que houve um comprometimento da rede.

A empresa alega que detectou uma atividade suspeita em sua rede e que foi capaz de bloquear esta ação bem rapidamente. De acordo com eles nenhum dos cofres de senha foi acessado mas em compensação alguns dados de contas como endereços de e-mail, lembretes de senha, user salts e hashes de autenticação foram pegos.

Portanto, apesar de não haver nenhum dado comprometido é interessante que todos os usuários que tenham contas no serviço tomem o cuidado de mudar suas senhas, principalmente se as senhas forem muito fracas.

Este aviso de segurança é muito legal pela transparência e por mostrar que realmente o serviço tem uma grande preocupação com a proteção dos seus usuários.

Se você é um usuário do serviço, recebeu um e-mail hoje sobre o assunto e, inclusive, há um post sobre isto no blog da empresa.

No entanto estamos tomando medidas adicionais para assegurar que seus dados permaneçam seguros e os usuários serão notificados via e-mail. Estamos exigindo que todos os usuários que fazem login de um dispositivo ou endereço de IP novo terão primeiro que confirmar isto via conta de e-mail. Caso você tenha habilitado a autenticação multifator isto não será necessário. Como precaução adicional nós também estaremos pedindo a todos os usuários que atualizem sua senha principal.

Assim caso você já tenha reutilizado a senha principal em outros sites ou use uma senha fraca, conforme já dissemos é necessário que você faça a mudança da mesma.

Além disto, conforme eles já disseram é bom que você habilite a autenticação multifator já que ela é bem interessante para criar uma camada a mais de autenticação, o que fará a sua segurança um pouco maior.

<div class="developer">
  <span class="label">Developer: </span><br /> <span class="value"><a target="_blank" rel="nofollow" href="httpss://play.google.com/store/apps/developer?id=GoTo+Technologies+USA,+Inc."><span>GoTo Technologies USA, Inc.</span></a></span>
</div>

<div class="price">
  <span class="label">Price: </span><br /> <span class="value">Free</span><br /> <span class="rating"></p> 
  
  <div title="5 of 5 stars" class="rating-stars stars-monochrome stars50">
  </div>
  
  <p>
    </span> </div>
  </p></div> </div> 
  
  <p>
    <!-- /WP-Appbox -->
  </p>
  
  <p>
    &nbsp;
  </p>
comments powered by Disqus