A LastPassword, uma empresa com um serviço que permite guardar as passwords na “nuvem” de cada site que acedemos, teve os seus servidores atacados.
A empresa aconselha os seus utilizadores a alterarem a password mestra, para prevenir acessos indevidos.
No entanto não há confirmação de ter sido realmente um ataque. A única falha detectada foi um volume irregular na transferência dos dados dos servidores, o que levou a empresa a pensar que se trataria de um ataque e que alguns dados pessoais dos utilizadores pudessem estar comprometidos.
A empresa aproveitou para implementar novas e mais seguras medidas para prevenir o acesso indevido a dados. Entre as modificações, para ser alterada a password mestra, o utilizador deve confirmar o email e aceder de um IP que já tenha utilizado anteriormente, o que pode causar problemas para utilizadores que tenham ISP´s com IP dinâmico.
Segundo a empresa colocou no seu blog: "Percebemos que isto pode ser uma reacção exagerada [da nossa parte] e pedimos desculpa pelo incómodo que possa causar, mas preferimos ser paranóicos e ligeiramente inconvenientes, que nos arrependermos mais tarde [de não ter feito nada]"
Sex 6 maio 2011 - 19:07 por hugo.ma
