O LastPass, serviço encarregado de guardar todas as nossas diferentes medidas de segurança online com apenas uma senha mestra, foi hackeado na sexta-feira. Os detalhes só foram divulgados esta semana.
Segundo a empresa:
Em nossa investigação, não encontramos nenhuma evidência de que dados criptografados do usuário foram levados, nem que as contas de usuário do LastPass foram acessadas. O inquérito revelou, no entanto, que os endereços de e-mail de contas do LastPass, lembretes de senha, salts de servidor e hashes de autenticação foram comprometidosOu seja, suas senhas armazenadas no LastPass não foram roubadas, mas os invasores tiveram acesso a endereços de e-mail e lembretes de senha.
Além disso, eles pegaram hashes de autenticação: isso é usado para dizer ao LastPass que você tem permissão para acessar sua conta. Eles devem ser criptografados o bastante para impedir que outras pessoas acessem seus dados.
Mesmo assim, a LastPass pede que todos os usuários troquem a senha. E logo! Basta ir em Configurações da Conta > Alterar Senha Mestra.
Fonte: Gizmodo
COMENTÁRIOS