LastPass alerta para violação de base de senhas

Por conta de problemas de segurança, o LastPass, serviço de gerenciamento de senhas, pede que seus usuários mudem o código principal de acesso a sites, redes virtuais privadas e contas de e-mail pela ferramenta. A empresa afirmou ter constatado “um tráfego anômalo na rede” em um servidor não-crítico: mais tráfego estava saindo do servidor do que entrando.

“Nós não podemos explicar o que é essa anomalia, vamos ser paranóicos e assumir o pior: que os dados que armazenamos no banco foram de alguma forma acessados. Sabemos, aproximadamente, a quantidade de dados transferidos e que ela é grande o suficiente para mudar os endereços de e-mail das pessoas e seus hashes de senha. Sabemos também que a quantidade de informações obtidas não é nem remotamente suficiente para muitos usuários terem puxado dados criptografados”, afirmou a companhia em comunicado oficial.

Joe Siegrist, CEO da LastPass, afirmou à publicação Dark Reading que este problema não parece ser resultado de um ataque SQL, porque não há nenhum “pedido grande ou suspeito no Web logs”.

Usuários com senhas fortes, que não são baseadas no dicionário, devem estar seguros: a maior ameaça é um atacante de força bruta que hackeia senhas-mestre e depois as usa para obter dados de usuários, de acordo com LastPass.

Saiba mais:

As top 10 histórias de segurança de 2010

Segurança: 5 dicas para ajudar na escolha da tecnologia

 ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.