LastPass

LastPass: ¿Supuesta filtración o casos aislados?

LastPass es uno de Administradores de contraseñas los administradores de contraseñas más utilizados en la industria. En los últimos días, varios grupos de usuarios han informado que sus las contraseñas maestras habían sido comprometidas (supuestamente) después de recibir varios correos electrónicos de la plataforma advirtiéndoles que alguien había intentado usarlos para iniciar sesión en sus cuentas desde ubicaciones desconocidas.

Las notificaciones por correo electrónico también mencionan que los intentos de inicio de sesión se bloquearon porque se realizaron desde ubicaciones desconocidas en todo el mundo. «Alguien acaba de usar su contraseña maestra para intentar iniciar sesión en su cuenta desde un dispositivo o ubicación que no reconocimos», advierten las alertas de inicio de sesión. «LastPass bloqueó este intento, pero debería mirar más de cerca, ¿eres tú?».

logotipo de último paso

La probabilidad de una fuga sigue siendo baja

Los informes de contraseñas maestras de LastPass supuestamente comprometidas continuaron inundando las redes sociales y plataformas en línea, lo que generó especulaciones de que la empresa pudo haber sido víctima de una violación de datos. Sin embargo, esto sigue siendo poco probable porque LastPass no almacena contraseñas maestras en sus servidores, su gestión se realiza localmente.

Un portavoz del administrador informó sobre la situación: «Hemos investigado informes recientes de intentos de inicio de sesión bloqueados y hemos determinado que la actividad está relacionada con una actividad bastante común relacionada con bots, donde un actor malicioso intenta «acceder a cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de terceros, para violaciones de otros servicios no afiliados».

A lire également  La gigantesca interrupción de Facebook (finalmente) explicada

LastPass dice que no tiene indicios de que se haya accedido a ninguna cuenta o de que una parte no autorizada haya comprometido todo el servicio. En cualquier caso, hasta que LastPass aclare por completo la situación, se recomienda cambiar su contraseña maestra incluso si no ha sido comprometida. Habilitar la autenticación de dos factores para garantizar que una persona malintencionada no pueda acceder a las cuentas. Otra posibilidad es utilizar código abierto, que tiene la ventaja particular de ser gratuito.