Tras los informes de un posible pirateo, LastPass ha aclarado que no sufrió una violación de datos y que los atacantes no tienen acceso a las contraseñas de los usuarios.
Tras los informes generalizados de un posible ataque a principios de esta semana, Ultimo pase ha aclarado que no sufrió una filtración de datos, y los atacantes no tienen acceso a las contraseñas de los usuarios. LastPass es una aplicación de administración de contraseñas que almacena las contraseñas únicas de diferentes cuentas en línea y permite a los usuarios iniciar sesión en esos portales con una contraseña maestra segura. Esto ayuda a los usuarios porque aún pueden tener diferentes contraseñas únicas para cada cuenta en línea, tal como lo aconsejan los profesionales de la ciberseguridad, pero sin tener que recordar cada una de ellas individualmente.
A principios de esta semana, comenzaron a circular informes sobre una posible violación de datos en LastPass, filtrando las contraseñas maestras de los usuarios. Todo comenzó cuando un usuario publicó en HackerNews sobre un correo electrónico de LastPass advirtiéndole que alguien usó la contraseña maestra de su cuenta de LastPass para intentar iniciar sesión desde Brasil. Otros usuarios también aparentemente confirmaron que recibieron correos electrónicos similares de LastPass, alertándolos sobre intentos de inicio de sesión en sus cuentas desde varias partes del mundo. Sin embargo, la compañía ahora afirma que sus contraseñas son tan seguras como siempre.
Después de la publicación en Noticias de hackers y las respuestas posteriores al hilo recibieron una cobertura mediática masiva, LastPass confirmó que los correos electrónicos fueron, de hecho, enviados por la empresa y no por intentos de phishing por parte de actores malintencionados. Sin embargo, la compañía afirma que los ataques no se derivaron de una violación de datos en LastPass. En cambio, es probable que los intentos de inicio de sesión sean el resultado de contraseñas compartidas filtradas en otras violaciones de datos, dijo la compañía en un comunicado a Apple Insider.
Las advertencias por correo electrónico “se activaron por error”
Desde entonces, LastPass ha publicado una nueva declaración para El borde, agregando que al menos algunas de las advertencias fueron “desencadenado por error”, lo que significa que los intentos de inicio de sesión pueden no haber sido ataques maliciosos en primer lugar. La compañía afirma que el problema que dio lugar a esas advertencias erróneas se ha solucionado desde entonces. En su declaración en la que explicaba el motivo de la falsa alarma, el vicepresidente de gestión de productos de LastPass, Dan DeMichele, dijo que las alertas se activaron como parte de “Los esfuerzos continuos de LastPass para defender a sus clientes de los malos actores y los intentos de relleno de credenciales”.
La compañía dijo además que aún está investigando la situación y continuará monitoreando su servicio para detectar cualquier indicio de actividad inusual o maliciosa. Mientras tanto, después de todo el drama de los últimos días, es probable que los usuarios estén suspirando aliviados porque Ultimo pase es probable que las cuentas sigan siendo seguras. Los piratas informáticos no comprometen las contraseñas maestras. Sin embargo, el incidente todavía sirve como un recordatorio de la importancia de las contraseñas seguras y cuánto pánico pueden causar las credenciales violadas.
Fuente: Noticias de hackers, Apple Insider, El borde