O LastPass enfrentou um grande ataque em 2022, depois que hackers obtiveram acesso a dados confidenciais do usuário por meio de uma exploração encontrada no computador de um dos engenheiros que trabalhava para a empresa. Agora, o LastPass solicita redefinição de senha mestra mais forte após violação de segurança.
Violação de segurança da LastPass
Mais de dois anos após este incidente de violação de segurança, o LastPass anunciou novas medidas para proteger melhor os dados dos utilizadores, que agora serão obrigados a definir uma palavra-passe mestra mais forte.
LastPass agora exige senha mestra mais forte
Em uma postagem no blog na quarta-feira, o LastPass afirma que agora os usuários serão solicitados a definir uma nova senha mestra para proteger suas contas na plataforma. Esta nova senha precisa ter pelo menos 12 caracteres, enquanto anteriormente a senha mestra precisava ter apenas 8 caracteres. De acordo com a empresa, embora o Instituto Nacional de Padrões e Tecnologia (NIST) diga que as senhas devem ter pelo menos 8 caracteres, técnicas mais avançadas de quebra de senhas e de força bruta motivaram a empresa a estabelecer um padrão novo e mais forte. A senha também deve conter pelo menos um caractere especial, um número e uma letra maiúscula.
A empresa reforça que desde o ano passado, todos os novos usuários ou usuários existentes que precisassem redefinir sua senha mestra já eram solicitados a definir uma senha de 12 caracteres. Com a mudança de hoje, todos serão obrigados a atualizar sua senha mestra do LastPass. O LastPass também afirma que verificará um banco de dados para garantir que a nova senha não tenha vazado antes.
Ao impor agora um requisito mínimo de senha mestra de 12 caracteres, juntamente com os aumentos de iteração PBKDF2 que entregamos no início deste ano, estamos ajudando proativamente nossos clientes a criar chaves de criptografia mais fortes e resilientes para acessar e criptografar seus dados do cofre do LastPass.
Notícias Relacionadas
Um grande incidente de segurança
O LastPass não menciona explicitamente o incidente de segurança que afetou a empresa em 2022, dizendo apenas que as mudanças “estão sendo implementadas em resposta ao ambiente de ameaças cibernéticas em constante mudança”. Na época, os hackers obtiveram acesso a dados como senhas, nomes, e-mails, endereços, números de telefone e muito mais dos clientes do LastPass. No ano passado, o LastPass revelou que as credenciais dos servidores Amazon AWS usados pela empresa foram roubadas de um engenheiro DevOps por meio de uma vulnerabilidade encontrada na plataforma de mídia Plex.
Mais de 15 milhões de senhas foram comprometidas. Após o incidente, o LastPass tomou uma série de medidas para evitar ataques futuros. O engenheiro foi auxiliado no fortalecimento da segurança de sua rede pessoal enquanto novas autenticações multifatoriais eram adicionadas aos sistemas do LastPass.
Se você é usuário do LastPass, atualize sua senha mestra agora mesmo. Você pode saber mais sobre o LastPass em seu site oficial.
