LastPass acaba de tener otro incidente de seguridad

Esto se está convirtiendo en un patrón preocupante.

Fuente: LastPass

Usar una contraseña para proteger todas sus otras contraseñas puede no ser la mejor idea desde una perspectiva de seguridad cibernética, pero es conveniente, y eso es exactamente lo que hacen los administradores de contraseñas como LastPass. Sin embargo, eso hace que dichos servicios sean objeto de ataques cibernéticos regulares y viciosos, una realidad con la que LastPass está muy familiarizado. Continuando con la reciente racha de ataques detectados, LastPass ahora alerta a los usuarios sobre la última violación del sistema para acceder a los datos del usuario.

ANDROIDPOLICE VÍDEO DEL DÍA

LastPass fue objeto de un ciberataque en 2021, y luego de otro en agosto de este año, cuando se robó el código fuente de la empresa. El CEO Karim Toubba explica que los piratas informáticos utilizaron la información obtenida del ataque de agosto para acceder a «ciertos elementos de la información de los clientes», aunque no obtenemos detalles específicos sobre lo que eso implica exactamente.

Los delincuentes pudieron acceder al servicio de almacenamiento en la nube que LastPass comparte con su afiliado, GoTo. La compañía ha contactado a las agencias de aplicación de la ley y a la firma de seguridad Mandiant para la investigación en curso del incidente. Mientras tanto, Toubba intenta asegurar a los usuarios que LastPass sigue siendo totalmente funcional y que los piratas informáticos no pueden acceder a las contraseñas almacenadas de ningún cliente debido a la arquitectura de conocimiento cero de la empresa: LastPass en sí no almacena su contraseña maestra ni las credenciales en su bóveda bloqueada. .

LastPass-Zero-Knowleged-Infografía

Esta es la segunda brecha de seguridad significativa que LastPass ha admitido haber detectado en la memoria reciente, y le damos crédito a la empresa por ser sincero al respecto. Sin embargo, nada de esto hace ningún favor a la reputación de la marca, y las preocupaciones de los clientes son comprensibles. Por lo tanto, si debe usar este administrador de contraseñas (o cualquier otro, para el caso) pero quiere distanciarse de tales infracciones, le recomendamos que cambie sus contraseñas a intervalos regulares. Además, no reutilice las contraseñas en varios sitios web. LastPass tiene una guía de mejores prácticas sugeridas que puede consultar.

Si esta fue la gota que colmó el vaso para usted, o simplemente está lo suficientemente nervioso, consulte algunos de nuestros administradores de contraseñas favoritos que podría usar en su lugar; estos otros servicios no nos han dado tantos sustos de seguridad.

Deja un comentario