MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
El mes pasado, el popular servicio de gestión de contraseñas LastPass sufrió su segunda filtración de datos, en la que la empresa detectó una actividad inusual en su servicio de almacenamiento en la nube de terceros. Sin embargo, esta intrusión fue mucho más dañina de lo que se informó inicialmente. En algunos casos, los piratas informáticos han podido robar las bóvedas de contraseñas de los usuarios, dándoles acceso a colecciones completas de datos personales cifrados. Si bien es posible que los piratas informáticos aún no tengan los medios para desbloquearlo, la amenaza sigue siendo significativa.
Los piratas informáticos obtuvieron acceso a la información y los metadatos de la cuenta del cliente.
en un publicaciones de blog, el CEO de LastPass, Karim Toubba, reveló que una vez que los piratas informáticos obtuvieron la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual, pudieron copiar la información de una copia de seguridad que contenía la cuenta del cliente y sus metadatos. Estos metadatos incluían nombres de empresas, nombres de usuarios finales, direcciones de facturación, direcciones de correo electrónico, números de teléfono y direcciones IP utilizadas por los clientes para acceder al servicio de LastPass.
Hay algunas buenas noticias, sin embargo. Toubba explicó que “estos campos cifrados permanecen protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge”. Recordó a los usuarios que LastPass nunca sabe y no almacena ni conserva su contraseña maestra.
Esta noticia destaca las posibles vulnerabilidades del uso de aplicaciones de administrador de contraseñas. Si bien estas aplicaciones pueden ser una forma conveniente y segura de almacenar y administrar sus contraseñas, no son inmunes a los intentos de piratería. Los usuarios deben permanecer atentos y tomar medidas para proteger sus datos, como usar contraseñas seguras y únicas para cada cuenta y habilitar la autenticación de dos factores.
LastPass ha asegurado a los usuarios que ha tomado medidas para proteger sus sistemas tras la filtración de datos y que seguirá dando prioridad a la seguridad y protección de los datos de sus clientes. Sin embargo, siempre es una buena idea revisar y actualizar periódicamente sus contraseñas y medidas de seguridad para garantizar que sus datos estén lo más seguros posible.
