Después de ser pirateada por segunda vez en muchos años en agosto, la aplicación de administrador de contraseñas Lastpass anunció el jueves que la última intrusión fue mucho más dañina de lo que se informó originalmente, ya que en algunos casos los atacantes se llevaron las bóvedas de contraseñas de los usuarios. Esto significa que los ladrones tienen colecciones completas de datos personales cifrados de personas, si no un método directo para desbloquearlos.
“Durante el incidente de agosto de 2022, no hubo acceso a los datos de los clientes”, explicó el director ejecutivo de LastPass, Karim Tubba. Sin embargo, se robó parte del código fuente de la aplicación y luego se usó para engañar a un empleado de Lastpass para que proporcionara sus credenciales de acceso y luego usar esas claves para descifrar y copiar «algunos volúmenes de almacenamiento en el servicio de almacenamiento en la nube».
Entre los datos encriptados obtenidos por los piratas informáticos se encontraba información básica de la cuenta del cliente, como nombres de empresas, detalles de pago, direcciones de correo electrónico y direcciones IP; y números de teléfono, continuó Tubba. “Estos campos encriptados permanecen protegidos con encriptación AES de 256 bits y solo pueden desencriptarse con una clave de encriptación única derivada de la contraseña maestra de cada usuario usando nuestra arquitectura de conocimiento cero”, dijo Tubba. «Como recordatorio, la contraseña maestra nunca es conocida por LastPass, almacenada o mantenida por LastPass».
Sin embargo, ¿vas a confiar en la palabra de la empresa? Yo no. Será doloroso, pero reemplazar todas sus contraseñas existentes por otras nuevas, así como elegir una nueva contraseña maestra, eventualmente puede resultar necesario para restaurar su seguridad en línea. O simplemente puede decirle a Lastpass que golpee las rocas y cambie a 1Password o Bitwarden.
Todos los productos recomendados por SocialRed son seleccionados por nuestro equipo editorial independientemente de nuestra empresa matriz. Algunas de nuestras historias contienen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son actuales en el momento de la publicación.
