Para quem possui contas em dezenas de sites, fóruns e redes sociais diferentes, configurar senhas para cada uma dessas plataformas – e lembrar delas – é uma tarefa quase hercúlea. Assim, é algo muito cômodo utilizar produtos como o LastPass, um serviço que administra seus logins e passwords para a web. O problema com uma solução unificada dessas é que basta uma brecha para que você fique completamente exposto, e foi exatamente isso que aconteceu após um ataque aos servidores do LastPass há alguns dias.
Isso não significa que a segurança do sistema usado por eles é frágil, visto que esta é apenas a segunda vez em quatro anos em que dados de clientes foram comprometidos – com a primeira ocorrência datando de 2011 –, mas também não deixa de ser uma preocupação aos usuários. Para acalmar os ânimos, a empresa fez uma postagem em seu blog oficial explicando que detectou atividades suspeitas na última semana e que, apesar das contas em si não terem sido violadas, algumas informações pessoais foram acessadas durante a ação.
A investida foi rapidamente constatada e bloqueada, mas não antes de evitar que elementos como emails, lembretes de senhas e processos de autenticação ficassem à mercê dos hackers. Para Joe Siegrist, CEO da companhia, as medidas de segurança do LastPass devem proteger a “vasta maioria” dos usuários. Isso porque a criptografia que protege os “cofres” digitais nos quais os passwords de cada pessoa ficam guardados exigem muito tempo e processamento para serem derrubados – dando tempo para contramedidas da empresa.
Além de mandar avisos para qualquer um que tenha sido afetado pelo último ataque, o LastPass está pedindo para que seus clientes que tenham um senha-mestre fraca atualizem a frase de segurança. Adicionalmente, se você tentar acessar seu perfil de um novo dispositivo ou IP também terá que fazer uma verificação via email antes do processo ser autorizado. Mesmo se o seu combo de login/password for avaliado como forte pelo sistema, talvez seja uma boa hora para pensar em uma nova combinação de número, letras e símbolos, não é?
Fontes
Categorias