A segurança da senha do serviço de Internet é novidade, mas não deveria ser. Alguns exemplos recentes foram os supostos hackeando milhares de contas do iCloud, com pouca credibilidade, aliás ou centenas de senhas do Evernote ou Dropbox. A melhor recomendação para evitar imprevistos é alterar as senhas de nossos serviços com certa assiduidade.
No fim de semana passado, o serviço de senha LastPass, descobriu uma vulnerabilidade em seu sistema. Agradecemos que você reconheça o problema e alerte os usuários com medidas para prevenir um mal maior. Ocasionalmente, aprendemos sobre essas falhas com terceiros e isso não deveria acontecer.
LastPass recomenda seguir certas medidas de precaução, enquanto trabalha no fechamento final da vulnerabilidade. Algumas recomendações são genéricas e, portanto, qualquer usuário do serviço LastPass ou qualquer outro serviço deve estar ciente. Um em particular é projetado para evitar que a vulnerabilidade descoberta afete seus usuários. A empresa recomenda que você siga estas etapas:
Use o cofre LastPass como plataforma inicial (ou seja, inicie o serviço diretamente do cofre do LastPass). Essa é a maneira mais segura de acessar suas credenciais e sites até que a vulnerabilidade seja resolvida.
A empresa, ao estudar a origem da vulnerabilidade, revelará os detalhes e só então comunicará que a vulnerabilidade foi totalmente encerrada. Até o momento, sabe-se que o ataque utilizou um sistema altamente sofisticado.
A origem parece estar no navegador Google Chrome, mas outra entrada não é descartada. A notícia foi divulgada por um analista do Google. A empresa tornou público o ataque com a seguinte nota:
No fim de semana, o pesquisador de segurança do Google Tavis ormandy relatou uma nova vulnerabilidade do cliente na extensão do serviço LastPass. Agora estamos lidando ativamente com a vulnerabilidade. Este ataque é único e altamente sofisticado. Não queremos divulgar algo específico sobre a vulnerabilidade ou nossa solução que possa revelar investigações, com consequências terríveis.