Falha grave no LastPass
10 de Junho de 2024

A LastPass informou que a sua falha de quase 12 horas ontem foi causada por uma atualização problemática em sua extensão para o Google Chrome.

A partir de aproximadamente 13h ET de ontem, usuários do LastPass ficaram de repente impossibilitados de acessar seus cofres de senhas ou logar em suas contas, deparando-se em vez disso com erros "404 Not Found", que tipicamente indicam que uma página não existe.

O impacto não passou despercebido, com clientes da LastPass desabafando sua frustração no Reddit e Twitter sobre a interrupção e sua incapacidade de recuperar suas credenciais salvas e logar em sites.

"Mesmo o login offline não funciona. Estou migrando minha família para o 1Password", escreveu uma pessoa no Reddit.

"Não consigo acreditar que eles não tenham contingências na sua infraestrutura. Estou essencialmente bloqueado fora de todos os websites que uso até que isto seja resolvido", disse outro usuário.

Por volta das 20h ET, a LastPass anunciou ter resolvido a questão, afirmando que uma atualização problemática na extensão para Chrome causou sobrecarga em seus servidores.

"Nossos engenheiros identificaram que uma atualização em nossa extensão para o navegador Chrome mais cedo hoje causou inadvertidamente problemas de carga em nossa infraestrutura de backend", lê-se na página de status da LastPass.

Ao longo da sexta-feira(07), a LastPass continuou com novas atualizações de status, afirmando que o desempenho agora está estável e operacional.

No entanto, os usuários continuaram a reclamar ainda hoje que, desde a instalação da atualização de 6 de junho, não conseguem logar na LastPass ou certas funcionalidades não funcionam, indicando que a falha durou mais do que o inicialmente declarado.

"Não funciona no Chrome desde a última atualização.Consigo acessar meu cofre, mas não posso iniciar nenhum dos sites que tenho nele. Clicar no botão 'Lançar' não faz nada!!", lê-se em uma avaliação na loja web do Chrome.

Não está claro quais mudanças foram feitas na extensão para Chrome, mas pelo fato de afetar os serviços online da empresa, provavelmente significou que a extensão estava criando muitas requisições, essencialmente realizando um DDoS na plataforma.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...