O LastPass é um serviço que permite sincronizar, entre múltiplos dispositivos, incluindo PCs e smartphones, senhas de sites. As senhas de email, redes sociais e outros locais que exigem autenticação são guardadas na nuvem e protegidas por uma senha-mestra, o que permite aos usuários ter acesso a elas de qualquer lugar.
Ontem, os técnicos do LastPass detectaram uma atividade anormal em um dos bancos de dados que armazenam essas informações dos usuários. Eles não conseguiram determinar se foi consequência de um ataque ou apenas um fenômeno cuja raiz ainda não foi detectada, mas tratando de dados tão sensíveis como senhas, a empresa adotou a postura de prever o pior e tomou medidas partindo da premissa de que os dados foram, de alguma forma, acessados de fora.
Antes que o pânico se instaure, o LastPass garante que nenhuma senha ou endereço de email foi obtida indevidamente, mas mesmo que o tivesse sido, a criptografia é forte o suficiente para, no mínimo, retardar muito a quebra. E quem tem senhas seguras, ou, nesse contexto, que não sejam palavras comuns, encontradas no dicionário, tem menos motivos ainda para se preocupar.
Em todo o caso, alguns usuários estão sendo forçados a trocarem suas senhas-mestra, a que dá acesso a todas as demais armazenadas nos servidores do LastPass. Há relatos de que somente quem tenta acessar o serviço via local diferente (outro IP) ou via dispositivo móvel está sendo brindado com a mensagem que solicita a troca.
Mesmo com todo o cuidado e garantias de que, mesmo no pior cenário, as senhas estão a salvo, essa situação com o LastPass (que não foi a primeira) engrossa a lista de problemas de segurança e confiabilidade com arquivos e sistemas na nuvem, desencadeada pela queda brutal da PlayStation Network, a rede online de jogos da Sony. Recentemente, a Amazon também teve problemas com seu EC2, que caiu por algumas horas e perdeu, de forma irreversível, dados dos seus usuários.
Via Lifehacker.
