O serviço LastPass é um dos melhores que existem na Internet quanto a tarefa é guardar password. Permite uma integração com todos os browsers do mercado e tem inclusive uma aplicação para Windows.
Mas a empresa admitiu recentemente que foi alvo de um ataque, tendo sido comprometidos vários dados pessoais dos utilizadores.
Com o LastPass conseguimos ter na nuvem, de forma segura, todas as nossas passwords e acedemos-lhe facilmente. Cientes da informação que têm do seu lado, os gestores deste serviço estão constantemente a monitorizar tudo o que se passa no seu serviço e nas máquinas que o prestam.
Recentemente, através de um artigo publico no blog da empresa, a LastPass informou que detectou e bloqueou na passada Sexta-Feira actividade suspeita na rede. Segundo a investigação realizada, não há evidências que a informação cifrada e sensível dos utilizadores tenha sido obtida pelos atacantes. No entanto a empresa alerta para o facto das contas de e-mail, hashes de autenticação, entre outra informação possa ter sido comprometida.
We want to notify our community that on Friday, our team discovered and blocked suspicious activity on our network. In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, no entanto, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.
A empresa pede aos utilizadores que têm uma password master fraca para que procedam à alteração da mesma e no caso de a usarem em outros sites para a alterar imediatamente.
If you have a weak master password or if you have reused your master password on any other website, please update it immediately. So replace the passwords on those other websites.
Via LastPass