Segundo a Computerworld, a LastPass, um serviço online de gestão de passwords, está a pedir aos utilizadores que modifiquem a password mestra, depois de ter detetado uma intrusão nos seus servidores.
A empresa detetou uma quantidade irregular de tráfego com origem nos seus servidores e, como não conseguiu perceber exatamente a origem da anomalia, decidiu partir do princípio que tinha havido uma intrusão nos sistemas. A quantidade de dados transferidos é grande o suficiente para incluir informações pessoais sobre os utilizadores.
A empresa indica que qualquer utilizador que tenha uma password mestra "forte" dificilmente será afetado, visto que os dados são encriptados.
Segundo a LastPass, este incidente acelerou a decisão de implementar métodos de autenticação mais seguros. A empresa está também a verificar e a recompilar o código dos servidores, para garantir que não houve alterações que permitam e facilitem futuras intrusões.
Para aceder às suas contas, os utilizadores precisarão de validar o seu endereço de e-mail e aceder à conta a partir de um IP que já tenham usado anteriormente, para modificar a password mestra.
"Percebemos que isto pode ser uma reação exagerada [da nossa parte] e pedimos desculpa pelo incómodo que possa causar, mas preferimos ser paranoicos e ligeiramente inconvenientes, que nos arrependermos mais tarde [de não ter feito nada]", disse a empresa, a propósito da implementação das novas mediadas de autenticação.
Com todos os recentes ataques a infraestruturas na nuvem, ainda confia nestes serviços? Ou prefere armazenar os seus documentos e informação localmente?
