TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Incumplimiento de seguridad de LastPass Bóvedas de contraseñas cifradas de clientes filtradas

Que quieres saber

  • El software de administración de contraseñas LastPass sufrió una violación de sus servidores en la nube en agosto de 2022.
  • Los datos de los clientes, incluidas las bóvedas de contraseñas, los nombres, las direcciones IP y de facturación y los números de teléfono, se encuentran entre los datos robados recientemente confirmados en el ataque.
  • LastPass explica que su cifrado AES de 256 bits hace que sea poco probable que los atacantes obtengan acceso a las bóvedas de contraseñas robadas de los clientes.
  • La información de la tarjeta de crédito no se incluyó en los datos robados, se almacenaron por separado en un lugar seguro.

LastPass, el software de administración de contraseñas diseñado para navegadores web en computadoras de escritorio y dispositivos móviles, ha confirmado los detalles de una violación autorizada de sus servidores de almacenamiento en la nube y la datos encriptados cajas fuertes digitales para clientes. En agosto de 2022, LastPass anunció que no había accedido a ningún dato del cliente, pero que un ladrón había robado el código fuente de la empresa y otra información confidencial de los empleados.

En un nueva entrada de blog (se abre en una pestaña nueva), LastPass está divulgando más información sobre la infracción para promover su compromiso con la transparencia. Las acciones de un solo actor de amenazas le permitieron secuestrar credenciales y apuntar a otros empleados dentro de la empresa, obteniendo acceso a claves de descifrado para dispositivos de almacenamiento en la red de almacenamiento en la nube de respaldo. Los datos de los clientes en estas copias de seguridad incluyen nombres de empresas y usuarios finales, direcciones de facturación y de correo electrónico, números de teléfono y direcciones IP.

  Cómo forzar la desinstalación de un programa que no se desinstala

Las cajas fuertes digitales almacenan todas las contraseñas guardadas en el servicio, pero LastPass sostiene que hay no hay evidencia de una amenaza significativa a los datos del cliente. Todos los datos almacenados en los servidores principal y de respaldo utilizan un cifrado AES de 256 bits al que los usuarios solo pueden acceder con una clave única generada por su contraseña maestra. LastPass nunca almacena estas contraseñas maestras en ningún lugar, de acuerdo con su arquitectura de conocimiento cero.

¿Estoy afectado por la vulnerabilidad de LastPass?

LastPass sostiene que no almacena números completos de tarjetas de crédito y que la información se almacena por separado de los servidores de respaldo relevantes. El hacker responsable puede intentar acceder a los datos pirateados por fuerza bruta, pero el método de cifrado hace que la probabilidad de éxito sea mayor. extremadamente improbable.

Si los clientes siguieran las mejores prácticas para su contraseña maestra, incluido el uso de cadenas alfanuméricas con diferentes casos y caracteres especiales, potencialmente requeriría Millones de años para descifrar el código. Debe tomar medidas cuidadosas si tiene alguna duda sobre los riesgos para su información privada, por lo que cambia tus contraseñas siempre se recomienda.

¿Qué pasa después?

Para eliminar el riesgo de que este tipo de incumplimiento vuelva a ocurrir, LastPass ha completamente reconstruido su entorno de desarrollo e implementó estrictos procesos y mecanismos de autenticación. Detrás de escena, la compañía está trabajando para identificar cualquier actividad sospechosa en el almacenamiento de respaldo en la nube. También están actualizando sus protecciones y confirmando exactamente a qué datos accedió la infracción, lo que incluye asesorar a los clientes comerciales sobre las acciones recomendadas.

  Microsoft ataca a las comunidades de Facebook y Discord con Teams

Por precaución, se ha notificado a los funcionarios encargados de hacer cumplir la ley y otras autoridades relevantes están involucradas en una investigación en curso. LastPass dijo que seguirán más actualizaciones, pero los sistemas seguirán funcionando como de costumbre para los clientes actuales. Si no ha sido contactado directamente por la empresa, puede contactarlos a través de la aplicación oficial o sitio web de soporte (se abre en una nueva pestaña) para abordar cualquier inquietud.

Enchufe central de ventanas

Cualquier violación de contraseña es motivo de preocupación, pero la respuesta integral y la transparencia de LastPass son un alivio. El cifrado de 256 bits debería significar que cualquier contraseña maestra razonablemente segura protegerá las bóvedas de los clientes de los intentos de acceso por fuerza bruta, pero cualquier persona involucrada debe cambiar sus credenciales críticas para estar seguro.

Si esta brecha reciente lo ha afectado lo suficiente como para buscar la mejor alternativa a LastPass, nuestros colegas de Windows Central están usando Gastar y guardián para guardar sus contraseñas. Cualquiera que sea el servicio que elija, siempre trate de usar cadenas largas y complejas con una combinación de letras, números y símbolos cuando el servicio lo acepte.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore