Home > Notícias

Gerenciador de senhas Lastpass é alvo de ataque por crackers

Empresa responsável pelo LastPass admite que dados podem ter sido roubados. Como prevenção, recomenda que usuários alterem chave mestra.

PC World/US

05/05/2011 às 15h46

Foto:

A equipe responsável pelo LastPass – popular software gerenciador de senhas – anunciou na última quarta-feira (4/05) que o programa vem enfrentando um “anormal tráfego de rede”, o que a faz pensar que um ataque cracker pode estar por trás disso. Por via das dúvidas, muitos usuários estão sendo solicitados a alterar a chave mestra que defende seus códigos.

O LastPass é uma extensão compatível com praticamente todos os browsers do mercado – roda tanto em um Internet Explorer instalado no Windows, como em um Firefox para Linux ou no Safari do iPhone. Ela toma para si o trabalho do usuário de elaborar senhas e inseri-las nos sites, e ainda as sincroniza com os sistemas em que estiver instalado. Para isso, o internauta precisa criar um único segredo, que lhe dará acesso às informações armazenadas pelo software.

Em comunicado, a companhia esclarece que identificou o problema em um de seus servidores, sem, no entanto, encontrar sua causa. Notou, porém, que as informações estavam sendo enviadas para um banco de dados desconhecido. “Por não conseguirmos explicar a falha, seremos paranóicos e imaginaremos o pior: os arquivos armazenados foram acessados”.

Ainda não se sabe ao certo tamanho do rombo, ou seja, quanto foi copiado pelos invasores – por exemplo, se o suposto ataque foi suficiente para roubar os e-mails e senhas da dos usuários. A empresa destaca, entretanto, que a quantidade de dados perdida definitivamente não foi grande, e que, portanto, a maioria dos clientes não deverá ser afetada – embora, alguns, de fato, precisem se precaver.

A esses, a LastPass enviou uma notificação para que alterem a chave mestra. Quando a mudança é feita, a empresa checa se ela foi solicitada de um IP conhecido, de modo a verificar a identidade dos usuários e evitar que mais problemas apareçam. A companhia anunciou também que está aproveitando a oportunidade para aprimorar a segurança de sua infraestrutura, implantando uma nova camada de proteção que estavam desenvolvendo.

Devido ao excesso de tráfego, já que muitos usuários estão alterando seus segredos, a empresa informou nesta quinta-feira (5/05) que a sincronização de senhas foi desativada. Também pediu aos clientes que, caso algum imprevisto apareça, enviem um e-mail para o seguinte endereço: support@lastpass.com.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail