Um incidente de segurança reportado pelo LastPass no início do mês acendeu um alerta em seus usuários e na comunidade em geral.

Em um e-mail de poucas linhas, a companhia avisou aos usuários que uma aplicação de terceiros havia ganhado acesso indevido à um de seus serviços de armazenamento em nuvem que era utilizado para armazenar backups do serviço.

No dia 22, a empresa admitiu em nota que cofres criptografados que armazenam as senhas dos usuários foram levados em ocasião da brecha de segurança. Um e-mail também foi enviado no dia 23 para todos os seus usuários, explicando a situação.

O LastPass é um gerenciador de senhas bastante conhecido, e por anos vêm sendo indicado como o melhor serviço do segmento, muito por sua usabilidade e confiança, esta última abalada pela forma como a empresa conduziu o caso, demorando demais para divulgar maiores detalhes sobre o incidente.

Como ex-usuário do LastPass, minha recomendação é migrar para uma outra alternativa (No meu caso, o BitWarden) e trocar as senhas dos serviços mais sensiveis.

A migração é um processo trabalhoso e requer um pouco de atenção. No LastPass, é possível exportar todo o seu cofre em um arquivo CSV. Para isso, basta clicar em “Opções avançadas” e depois em “Exportar”.