LASTPASS PIRATEADO: CÓMO PROTEGERSE CUANDO LA EMPRESA CONFIRMA LA INFRACCIÓN

En el aviso publicado el 25 de agosto, Karim Toubba, el director ejecutivo de LastPass, afirmó que una parte no autorizada había robado “ partes del código fuente y alguna información técnica patentada de LastPass .” Sin embargo, no se vieron afectadas las contraseñas ni las cuentas de los clientes.

La empresa de administración de contraseñas fue pirateada hace un par de semanas en una de las mayores brechas de seguridad de 2022. Insiders reveló algunos detalles a varios medios de comunicación que indicaron que los empleados estaban luchando para contener el ataque después de la brecha.

LastPass fue pirateado hace dos semanas; Aviso emitido el 25 de agosto

Un hacker se infiltró en el administrador de contraseñas propiedad de LastPass, GoTo (anteriormente LogMeIn, Inc) hace dos semanas. La investigación inicial de la empresa revela que la intrusión solo pudo apoderarse de los sistemas internos de la empresa para el desarrollo de software.

Afortunadamente, ningún dato relacionado con las contraseñas y los detalles de los clientes se vio afectado. El jueves 25 de agosto de 2022, LastPass envió un correo electrónico a los clientes sobre la infracción.

“ Determinamos que una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass. ”, decía el correo electrónico.

“ No tenemos evidencia de que este incidente involucre ningún acceso a datos de clientes o bóvedas de contraseñas encriptadas ”, agregó.

LastPass ha empleado medidas de Contención y Mitigación

En respuesta a la violación de datos, LastPass ha implementado 'medidas de contención y mitigación'. Además, también contrataron a una empresa líder en ciberseguridad para investigar la intrusión. La empresa también ha publicado un Preguntas más frecuentes confirmando que todos los productos y servicios de LastPass son ininterrumpidos y funcionan con normalidad.

LastPass no ha compartido ningún otro detalle ya que el administrador de contraseñas inicia una investigación forense. Sin embargo, la principal preocupación sigue siendo que los datos patentados robados puedan dar paso a los ciberdelincuentes para descubrir vulnerabilidades en las operaciones de la empresa.

Por ahora, las preguntas frecuentes de la compañía indican que LastPass no almacena información sobre la 'Contraseña maestra' que usan los clientes para acceder a sus cuentas a través de los servicios de administración de contraseñas.

En cambio, la empresa trabaja con un mecanismo de 'cifrado de conocimiento cero' para desbloquear el acceso a la cuenta de un usuario. Esto significa que la contraseña maestra solo se almacena en el dispositivo del cliente y en su memoria.

¿Cómo protegerse de la violación de datos de LastPass?

Dado que LastPass no almacena la contraseña maestra en ningún lugar y utiliza el modelo de 'conocimiento cero', no debe preocuparse si es usuario de LastPass. Sin embargo, la compañía sigue preocupada por evitar futuros intentos de piratería o compromisos.

Las preguntas frecuentes del administrador de contraseñas también indican: 'En este momento, no recomendamos ninguna acción en nombre de nuestros usuarios o administradores'. Si aún está preocupado, puede implementar algunas medidas generales, como cambiar su contraseña maestra y no almacenarla en su dispositivo.

También debe utilizar una fuerte combinación de letras y números para crear su contraseña. No use series aleatorias como 12345678 o palabras generales como su nombre o ubicación. Usar una contraseña difícil de descifrar en línea es imprescindible en estos días.

Cambie su contraseña maestra de LastPass

La contraseña maestra de su cuenta de LastPass es una clave todo en uno que desbloquea el acceso a todo en su cuenta, incluidas todas las contraseñas del sitio, las notas seguras, los elementos para completar formularios, etc. Siga estos pasos para cambiar su contraseña maestra de LastPass:

Inicie un navegador web y visite esta página .
Ahora inicie sesión con su dirección de correo electrónico y contraseña maestra.
A continuación, seleccione Configuración de la cuenta en el menú de navegación de la izquierda.
En la pestaña General, haga clic en 'Cambiar contraseña maestra'.

Ahora ingrese su contraseña maestra actual.
A continuación, ingrese una nueva contraseña maestra e ingrese una pista de contraseña.
Finalmente, haga clic en 'Guardar contraseña maestra'.

Después de restablecer la contraseña maestra, escríbala en un papel con un bolígrafo y guárdelo en un lugar seguro. No lo tires en un cajón al azar o debajo de tu colchón. También se recomienda hacer una copia del papel.

LastPass también sufrió un Credential Stuffing el año pasado

LastPass también sufrió un ataque de relleno de credenciales el año pasado que resultó en el acceso de los actores de amenazas a las contraseñas maestras. La empresa confirmó que los piratas informáticos robaron las contraseñas maestras. Los intrusos también distribuyeron el malware de robo de contraseñas RedLine en los sistemas.

LastPass emitió la siguiente declaración en respuesta al ataque: “ Nuestros hallazgos iniciales nos llevaron a creer que estas alertas se activaron en respuesta a un intento de actividad de 'relleno de credenciales', en el que un actor malicioso o malicioso intenta acceder a las cuentas de los usuarios (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de terceros. infracciones de las partes relacionadas con otros servicios no afiliados .”

“ Trabajamos rápidamente para investigar esta actividad y, en este momento, no tenemos indicios de que ninguna cuenta de LastPass haya sido comprometida por un tercero no autorizado como resultado de estos intentos de relleno de credenciales, ni hemos encontrado ningún indicio de que las credenciales de LastPass del usuario hayan sido recolectadas por malware. , extensiones de navegador no autorizadas o campañas de phishing .”

Antes de eso, LastPass reportó una vulnerabilidad de seguridad en su extensión para Google Chrome. Aunque no se trataba precisamente de una brecha, muchos internautas quedaron preocupados por la noticia.

Por ahora, la situación está bajo el control de la compañía. Te mantendremos informado sobre futuros desarrollos.

LastPass fue pirateado hace dos semanas; Aviso emitido el 25 de agosto

LastPass ha empleado medidas de Contención y Mitigación

¿Cómo protegerse de la violación de datos de LastPass?

Cambie su contraseña maestra de LastPass

LastPass también sufrió un Credential Stuffing el año pasado

Patrimonio neto de Sam Bankman-Fried: la riqueza del fundador se desploma cuando FTX se declara en bancarrota

La nominación al Grammy 2022 ha eliminado a Taylor Swift de la boleta; ¡Este es el por qué!

Temporada 3 de Marco Polo: ¿renovada o cancelada?

Piers Morgan se une oficialmente a Fox News; presentará un nuevo espectáculo

Ceremonia de apertura de la Copa Mundial de la FIFA 2022: cómo ver la transmisión en vivo

Tráiler de Creed III: Michael B. Jordan lleva adelante el legado de Sylvester Stallone

Alec Baldwin llega a un acuerdo con la familia de la directora de fotografía fallecida Halyna Hutchins

Las 10 celebridades mejor vestidas en los MTV VMA 2022

Frank Gore vs. Deron Williams: ¿Fecha, hora y cómo ver en vivo?

AirPods vs AirPods 2: ¿Cuáles son las diferencias principales?

Guía de pedidos de relojes Hajime No Ippo

Music of the Spheres, el próximo álbum de Coldplay listo para comenzar

7 métodos para solucionar el problema de Apple Pay que no funciona

Bob LuPone, líder de MCC Theatre, falleció a la edad de 76 años

Las 10 mejores películas de comedia para ver en Netflix