O gerenciador de senhas LastPass informou, nesta quinta-feira, 25, que começou uma investigação para identificar uma possível invasão. A empresa detectou que um indivíduo sem autorização teve acesso ao ambiente de desenvolvimento. O objetivo era roubar alguns códigos-fonte e informações técnicas do sistema do aplicativo.
O anúncio foi feito por Karim Toubba, através de uma nota representando a empresa. Segundo ela, foi verificado o incidente há duas semanas, mas as pessoas não foram encontradas. Porém, os serviços do LastPass estão funcionando normalmente.
Toubba disse ainda que a pessoa suspeita pelo ataque teve acesso através de uma conta de desenvolvedor que foi comprometida. A responsável pelo LastPass também afirmou que a empresa já tomou tomou algumas medidas para concluir esse caso:
“Enquanto nossa investigação está em andamento, alcançamos um estado de contenção, implementamos medidas de segurança aprimoradas adicionais e não vemos mais evidências de atividade não autorizada”.
Sobre o gerenciador de senhas LastPass
Trata-se de um programa que gerencia senhas. O serviço deles funciona da seguinte forma: criptografa as informações de logins que o usuário informar para o gerenciamento utilizando uma outra senha, que se trata na verdade de uma senha mestra. O LastPass pode ser usado tanto no computador quanto no celular.
O seu principal concorrente é o 1Password. O LastPass é uma das referências no assunto gerenciar senhas. A empresa diz o programa é utilizado por mais de 33 milhões de pessoas e 100 mil empresas.
Proteção de senhas e segurança das contas
Além de fazer senhas mais fortes e adotar algumas medidas de segurança em relação a cada conta na internet, os gerenciadores de senhas são uma boa forma de aumentar a segurança das contas em sites e aplicativos.
Mas para estar coberto diante de falhas, é importante sempre usar senhas com combinações de números e letras, com poucas repetições. Além de sempre trocar e ativar todos os sistemas de segurança que os aplicativos ou sites pedirem, como por exemplo a verificação de duas etapas.
