Los usuarios de LastPass están en problemas. Durante varios días, varios de ellos recibieron alertas por correo electrónico informándoles que se habían realizado intentos de conexión desde ubicaciones inusuales.
Para proteger las cuentas afectadas y garantizar que los datos que contienen no se hayan visto comprometidos, LastPass las ha bloqueado.
Alguien trató de entrar en mi @ultimo pase cuenta con mi contraseña maestra. Mi contraseña era única, aleatoria y no se usó desde la última vez que la cambié en 2015 en respuesta a un incidente anterior. Parece que el incidente actual es significativo.
– Tyler Szabo (@TylerSzabo) 29 de diciembre de 2021
Después de realizar su investigación, el editor de software LogMeIn explica en una publicación de blog las posibles razones de estas alertas:
“Estas alertas se activaron en respuesta a un intento de actividad de ‘relleno de credenciales’, en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de infracciones de terceros relacionadas con otros servicios no afiliados” .
A pesar de su investigación para tratar de comprender de dónde proviene el problema, LogMeIn no ha encontrado ninguna evidencia de que las cuentas de LastPass se hayan visto comprometidas o de que el malware o el usuario hayan recopilado las credenciales de usuario a través de campañas de phishing.
Alertas activadas por error
El editor del administrador de contraseñas, que explica que se toma muy en serio estas alertas, continuó su investigación y finalmente encontró la causa del problema: las alertas de seguridad, enviadas a un número limitado de usuarios, se habrían enviado “por error”. La empresa, que asegura haber ajustado su sistema de seguridad desde entonces, asegura que el problema está resuelto.
También para descubrir en video:
LogMeIn también recuerda que no se almacenan contraseñas maestras de LastPass en sus servidores. La empresa, que explica detalladamente en su blog cómo es seguro su servicio, al mismo tiempo da algunas recomendaciones, muchas veces de sentido común, a sus usuarios.
Les invita a crear una contraseña maestra segura, por ejemplo, una frase larga o una serie de palabras, para permitir la autenticación de dos factores, nunca usar la misma contraseña varias veces y nunca reutilizar contraseñas en múltiples servicios que podrían estar en fugas de datos.
Fuente: ultimo pase
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.