LastPass reporta que el último ataque fue más dañino de lo reportado en un primer momento iStock El Androide Libre
La última brecha de seguridad sufrida por LastPass fue bastante peor de lo reportado por la compañía
Ni hace semanas se supo que LastPass, el gestor de contraseñas para inicios de sesión en web y más, había sufrido un ataque que a primeras, según reportó la compañía, no había logrado llegar a los datos más sensibles de los usuarios.
23 diciembre, 2022 10:11A principios de diciembre LastPass sufrió el segundo ataque en el año que puso contra las cuerdas la seguridad de los usuarios que utilizan este servicio. Ahora, la compañía ha reportado ayer mismo que las recientes intrusiones han provocado más daño del pensado en un primer momento.
[Esta app promete traer la privacidad del iPhone a tu Android, bloqueando el rastreo de las apps]
Sustraídos todos los datos cifrados de los usuarios
Según reporta Engadget el ataque recibido logró alcanzar los 'vaults' o bóvedas de contraseñas de los usuarios en algunos casos.
Es decir, que los que perpetraron el ataque a LastPass llegaron a sustraer colecciones completas de datos personales cifrados.
LastPass El Androide Libre
De todas maneras, Karim Toubba, CEO de LastPass, confirmó que no se había accedido en el incidente de agosto de 2022 a los datos de los clientes, aunque el código fuente de la app fuera sustraído para que a través de la técnica del phishing, se tuviera acceso a las credenciales de un empleado de la compañía.
Con esas claves en mano fueron capaces de entrar en los servidores cloud para obtener importantes volúmenes de datos. Entre esos datos cifrados robados por los hackers se incluyen información básica del cliente como pueden ser nombres de las compañías, facturación, correos, números de teléfonos y direcciones IP.
LastPass El Androide Libre
Toubba mantiene que esos datos obtenidos están seguros bajo el cifrado 256-bit AES, ya que se necesita la clave maestra del usuario para poder acceder a los mismos. Gracias a que la clave maestra nunca pasa o es almacenada en LastPass, se mantendrían, supuestamente, seguros.
Ahora bien, es una información dada por la compañía, y según sus últimas intervenciones, se recomienda cambiar todas las contraseñas de los sitios web al igual que la clave maestra.
Te puede interesar
- Millones de móviles tienen un problema de seguridad que las marcas no han querido solucionar
- Indispensable para tu seguridad en Android: evita que las notificaciones aparezcan en la pantalla de bloqueo
- WhatsApp reforzará la seguridad de tu cuenta con un doble código de seguridad
- Google Play Store inaugura sección para la privacidad: ya puedes saber los datos que recolectan las apps
