LastPass en agosto de este año sufrió un ataque cibernético que no se llevó por delante los datos de los usuarios, bien diferente a lo que ha ocurrido ahora cuando los atacantes han podido acceder a los mismos. Y es que el servicio ha avisado a sus usuarios del ataque recibido.
[WhatsApp reforzará la seguridad de tu cuenta con un doble código de seguridad]
Los datos de usuario en peligro
Es bien cómodo usar una sola contraseña para iniciar sesión en cualquier sitio web, pero pone en el disparadero que cómo alguien acceda a esos datos, puede tener bastante poder en su mano, sobre todo para cierto tipo de usuarios.
Por lo que se sabe vía Android Police, esta vez se habría accedido al servicio en la nube de LastPass que comparte con un afiliado, GoTo. LastPass está trabajando con la firma de seguridad Madiant para saber qué ha ocurrido realmente.
Al menos hay una noticia positiva, y es que LastPass ha alertado a los usuarios que el ataque no ha infligido ningún tipo de acción que haga que el servicio sea inestable, y los hackers no habrían accedido a las contraseñas almacenadas de los usuarios.
Todo se debe a que LastPass no almacena la clave maestro y las credenciales de los usuarios en la bóveda cerrada, así que esta segunda brecha de seguridad recibida al menos no causa un gran efecto en el servicio.
Sí que es verdad que el prestigio de LastPass está siendo puesto en duda, ya que son dos ataques en pocos meses y podría haber un tercero que finalmente obtuviese esas claves que permitiera a los atacantes acceder a esos datos tan sensibles.
Lo que se recomienda es cambiar la contraseña principal como suele suceder en estos casos en los que los atacantes acceden al servicio.
Te puede interesar
- Microsoft Defender, la nueva app de seguridad Android que permite controlar el estado de tu PC
- Google reforzará la seguridad en Android con un gran cambio de protocolo de seguridad
- Chrome añadirá una medida de seguridad para que no se puedan crear contraseñas débiles
- Millones de móviles tienen un problema de seguridad que las marcas no han querido solucionar