Há poucos dias, alguns usuários do serviço de gerenciamento de senhas LastPass começaram a relatar que suas contas foram comprometidas. Eles afirmam que suas chaves-mestras foram roubadas, contudo, a companhia negou e disse que não aconteceu nenhum vazamento na plataforma.
De acordo com os usuários, trata-se da chave principal para acessar o serviço que contém todas as outras senhas. Eles receberam notificações por e-mail avisando sobre tentativas de acesso e que essa senha foi usada em outras regiões do mundo, inclusive no Brasil.
Vazou ou não?
Conforme as informações reveladas pela empresa dona da plataforma, LogMeIn Global PR, as notificações foram ativadas por bots maliciosos tentando acessar contas do Last Pass, contudo, usando e-mails e senhas que vazaram em outros momentos. Ou seja, os avisos são apenas resultados de tentativas de acesso, não de acessos efetivos.
O LastPass armazena senhas de diversos serviçosFonte: LastPass
“É importante observar que não temos qualquer indicação de que as contas foram acessadas com sucesso ou que o serviço LastPass foi comprometido por uma parte não autorizada. Monitoramos regularmente este tipo de atividade e continuaremos a tomar medidas destinadas a garantir que o LastPass, seus usuários e seus dados permaneçam protegidos e seguros.”, disse o diretor sênior da LogMeIn Global PR, Nikolett Bacso-Albaum.
Na noite da última terça-feira (28), o vice-presidente de gerenciamento de produto do LastPass, Dan DeMichele, disse que algumas dessas notificações foram acionadas por engano devido a um problema solucionado que aconteceu na plataforma.
Fontes