Usuários relatam senhas mestras do LastPass possivelmente comprometidas, empresa garante que não há violação

Em resumo: os usuários do LastPass começaram a relatar tentativas de login de locais desconhecidos usando senhas mestras corretas no início desta semana. A empresa do gerenciador de senhas afirma que isso provavelmente veio de senhas reutilizadas descobertas de hacks não relacionados, mas alguns usuários discordam e sugeriram várias teorias.

Os usuários do LastPass no fórum do Hacker News estão relatando tentativas de login em contas antigas e inativas. No entanto, não parece ser isolado para credenciais extintas. Outros relatam receber notificações por e-mail de tentativas estranhas de login em contas ativas mais recentes.

Depois de analisar os relatórios, o LastPass divulgou uma declaração alegando que não acha que o serviço em si foi comprometido. A empresa acredita que as credenciais vieram de hacks de serviços anteriores não relacionados. Alguns usuários do Hacker News dizem que receberam notificações de login depois de mudar recentemente para senhas novas e exclusivas.

Uma teoria no fórum sugere que alguém está explorando uma vulnerabilidade de extensão do navegador LastPass por meio de um site de phishing excepcionalmente bem elaborado. O site está conectado a um endereço IP associado a mais de uma das tentativas de login, que parece ser do Brasil. Algumas outras tentativas vieram da Índia, e pelo menos uma outra veio da Tailândia.

É importante observar que nenhuma das tentativas de login penetrou na autenticação de dois fatores do LastPass, que você provavelmente já deve estar usando para qualquer serviço que a ofereça. Os usuários preocupados também devem considerar a alteração de suas senhas mestras.