Em comunicado divulgado no site oficial, os responsáveis pelo “banco de senhas” LastPass afirmaram que o serviço sofreu um ataque na última sexta-feira (12). De acordo com os desenvolvedores, as combinações criptografadas que foram guardadas nos cofres pelos usuários não foram vazadas. No entanto, alguns e-mails das contas, lembretes de senhas e hashes de autenticação foram comprometidos.

A maior parte das informações não é tão sensível, e os hashes obtidos pelos invasores não podem ser quebrados rapidamente, segundo os desenvolvedores. Ainda assim, a empresa recomenda que todos os usuários troquem as senhas-mestras – as que são usadas para acessar o “banco” – o quanto antes por precaução.

De acordo com o comunicado, e-mails de alerta ainda serão enviados a todos os clientes do serviço, que adotará novas medidas de segurança para proteger as contas. “Estamos exigindo que todos os usuários que tentarem logar a partir de um novo dispositivo ou IP verifiquem as contas por e-mail”, diz o texto assinado por Joe Siegrist, CEO da companhia. O comunicado também recomenda que todos ativem a autenticação em múltiplos fatores, que adiciona uma camada extra para proteger os “cofres”.

Esta não é a primeira vez que o LastPass é atacado. Além desta “atividade suspeita detectada nos servidores”, o serviço sofreu um aparente ataque em 2011 e viu um pesquisador divulgar diversas brechas em seu código em julho de 2014.