O LastPass é uma ferramenta que gerencia suas senhas de modo que você possa utilizá-la a apartir de qualquer lugar sabendo apenas a senha mestre.
De acordo com uma postagem no blog do LastPass, alguma atividade de rede suspeita foi identificada nesta última sexta-feira. Esta atividade já foi bloqueada.
O LastPass diz que a “grande maioria” dos usuários estão seguros.
Enquanto a atividade foi rapidamente identificada e bloqueada, LastPass informa “em nossa investigação, não foi encontrada nenhuma evidência de que os dados do usuário criptografados foram comprometidos, nem as contas dos usuários LastPass foram acessadas. O inquérito revelou, no entanto, que os endereços de e-mail das contas LastPass, lembretes de senha, servidor de salt de usuários e hashes de autenticação foram comprometidos.
LastPass alerta que todos os usuários que tenham uma senha mestra fraca deve alterá-la rapidamente. Todos os usuários que podem ter sido comprometidos serão notificados por e-mail. Usuários que se conectam por meio de um novo dispositivo ou endereço IP serão solicitados para verificar suas contas por e-mail a menos que tenham autenticação multifator ativado.