Cerca de fines de diciembre de 2021, surgieron preocupaciones de que la empresa de administración de contraseñas LastPass había sufrido una violación de seguridad que comprometía las contraseñas maestras de los usuarios.
Esto fue el resultado de que los usuarios de LastPass informaron que habían recibido alertas de intentos de inicio de sesión en sus cuentas. Sin embargo, LastPass ha publicado una actualización que explica el incidente y dice que no se comprometieron las contraseñas.
Esto es lo que debe saber sobre el incidente ...
Falsa alarma en LastPass con respecto a la infracción
Tras los informes de que puede haber habido una infracción, LastPass se apresuró a invalidar las reclamaciones.
Las preocupaciones sobre una infracción surgieron después de que varios usuarios dijeron que habían recibido correos electrónicos que decían que había intentos de inicio de sesión no autorizados utilizando sus contraseñas maestras de LastPass.
En un comunicado emitido a AppleInsider, la empresa dijo:
Es importante tener en cuenta que no tenemos ninguna indicación de que se haya accedido correctamente a las cuentas o de que el servicio LastPass haya sido comprometido por una parte no autorizada.
Si hubiera habido una filtración o filtración que les diera a los piratas informáticos acceso a las contraseñas maestras de los usuarios de LastPass, los efectos habrían sido catastróficos.
A menos que el usuario tenga autenticación de dos factores (2FA) implementado, el atacante habría tenido acceso a todas sus credenciales de inicio de sesión.
¿Por qué recibieron alertas los usuarios de LastPass?
LastPass ha atribuido el aumento de intentos de inicio de sesión a la "actividad común de los bots". Todo lo que los bots necesitarían es una dirección de correo electrónico antes de comenzar a probar contraseñas aleatorias.
También vale la pena señalar que solo una pequeña parte de los usuarios de LastPass sufría de esto. Esto se debe a que los bots probablemente obtuvieron las direcciones de correo electrónico de filtraciones e infracciones anteriores de sitios web y servicios de terceros.
Relacionado: ¿Qué son los ataques de bot malos?
Sin embargo, si bien es un escenario probable, eso no es lo que sucedió con todos los usuarios.
El vicepresidente de gestión de productos de LastPass, Dan DeMichele, reveló que algunas de esas alertas se activaron por error y no a través de un intento real de acceder a las cuentas de los usuarios.
DeMichele dijo El borde:
Desde entonces, nuestra investigación descubrió que algunas de estas alertas de seguridad, que se enviaron a un subconjunto limitado de usuarios de LastPass, probablemente se activaron por error. Como resultado, hemos ajustado nuestros sistemas de alerta de seguridad y desde entonces este problema se ha resuelto.
Protección de su cuenta LastPass
Si bien LastPass es conocido por tomarse la seguridad del usuario muy en serio, es importante mantener la guardia alta. Si su correo electrónico se ha visto comprometido anteriormente, considere cambiarlo.
Además, cambie periódicamente la contraseña maestra de su cuenta de LastPass y utilice la función 2FA que se ofrece para bloquear dos veces su cuenta.
LogMeIn adquirió el administrador de contraseñas en 2015, pero las cosas están a punto de cambiar. Entonces, ¿qué podría significar esto para la privacidad de los usuarios?
Leer siguiente
- Seguridad
- La seguridad cibernética
- Riesgos de seguridad
- Ultimo pase
Anina es escritora independiente de tecnología y seguridad de Internet en MakeUseOf. Comenzó a escribir sobre ciberseguridad hace 3 años con la esperanza de hacerlo más accesible para la persona promedio. Interesado en aprender cosas nuevas y un gran nerd de la astronomía.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
