¿Se han visto comprometidas las contraseñas maestras de sus usuarios?

Los usuarios de LastPass están en problemas. Durante varios días, varios de ellos recibieron alertas por correo electrónico informándoles que se habían realizado intentos de conexión desde ubicaciones inusuales.
Para proteger las cuentas afectadas y garantizar que los datos que contienen no se hayan visto comprometidos, LastPass las ha bloqueado.

Después de realizar su investigación, el editor de software LogMeIn explica en una publicación de blog las posibles razones de estas alertas:

«Estas alertas se activaron en respuesta a un intento de actividad de ‘relleno de credenciales’, en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de infracciones de terceros relacionadas con otros servicios no afiliados» .

A pesar de su investigación para tratar de comprender de dónde proviene el problema, LogMeIn no ha encontrado ninguna evidencia de que las cuentas de LastPass se hayan visto comprometidas o de que el malware o el usuario hayan recopilado las credenciales de usuario a través de campañas de phishing.

Alertas activadas por error

El editor del administrador de contraseñas, que explica que se toma muy en serio estas alertas, continuó su investigación y finalmente encontró la causa del problema: las alertas de seguridad, enviadas a un número limitado de usuarios, se habrían enviado «por error». La empresa, que asegura haber ajustado su sistema de seguridad desde entonces, asegura que el problema está resuelto.

LogMeIn también recuerda que no se almacenan contraseñas maestras de LastPass en sus servidores. La empresa, que explica detalladamente en su blog cómo es seguro su servicio, al mismo tiempo da algunas recomendaciones, muchas veces de sentido común, a sus usuarios.

Les invita a crear una contraseña maestra segura, por ejemplo, una frase larga o una serie de palabras, para permitir la autenticación de dos factores, nunca usar la misma contraseña varias veces y nunca reutilizar contraseñas en múltiples servicios que podrían estar en fugas de datos.

Fuente: ultimo pase

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *