MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Lo que necesitas saber
- El CEO de LastPass, Karim Toubba, proporciona una actualización sobre la brecha de seguridad de agosto de 2022.
- Investigaciones posteriores sobre el ataque determinaron que algunos datos de los clientes estaban efectivamente comprometidos.
- LastPass todavía está trabajando para determinar el alcance del incidente y a qué partes exactas de los datos del usuario accedió el ataque.
El administrador de contraseñas LastPass ahora está actualizando a sus usuarios sobre una nueva infracción que parece haber permitido que los malos actores accedan a los datos del usuario.
De acuerdo a un aviso actualizado (se abre en una nueva pestaña) de LastPass, más información sobre el reciente incidente de seguridad de agosto de 2022 reveló que los datos del cliente se vieron afectados (a través de 9to5Mac).
El CEO de LastPass, Karim Toubba, dijo en la actualización: “Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes. Las contraseñas de nuestros clientes permanecen encriptadas de forma segura gracias a Arquitectura de conocimiento cero de LastPass”.
Como estamos en diciembre, el CEO de LastPass dice que la compañía todavía está trabajando para determinar el alcance del incidente y averiguar a qué partes de los datos de los clientes se estaba accediendo.
Durante el ataque de agosto, LastPass dijo que un atacante pudo obtener acceso a su código fuente y otros datos técnicos. Como informa 9to5Mac, el propietario de la empresa, LogMeIn, afirmó que ningún dato de los clientes se vio comprometido en el ataque, lo que resultó no ser el caso con esta última actualización.
Sin embargo, lamentablemente esta no es la primera vez que se intenta un ataque a LastPass y la información que contiene. A fines de 2021, se envió una advertencia a muchos clientes de LastPass sobre el acceso no autorizado a su cuenta. Muchas de estas alertas se enviaron por error, ya que el pirata informático nunca llegó lo suficientemente lejos como para causar daño.
Los administradores de contraseñas pueden ser una gran herramienta para nosotros en nuestros mundos digitales, y si todavía planea usar LastPass, a pesar de su controversia sobre volverse un poco más restrictivo, hay algunas precauciones de seguridad que puede tomar.
LastPass recomienda a sus clientes que configuren una contraseña maestra segura, al mismo tiempo que verifican LastPass Authenticator y la autenticación multifactor para reforzar la defensa contra posibles atacantes en el servicio y sus datos.
