[ad_1]
LastPass tuvo que afrontar una situación bastante desafortunada. Algunos usuarios han recibido alertas de que personas no autorizadas están iniciando sesión en su cuenta de LastPass con su contraseña maestra. Resulta que esas alertas se enviaron por error, según un comunicado de la empresa.
Ayer cubrimos por primera vez estas alertas de LastPass, y LastPass dijo que probablemente se trataba de una filtración de terceros que provocó el acceso no autorizado. Sin embargo, tras una mayor investigación, la empresa descubrió que las advertencias se enviaron a los usuarios por error.
Recibimos un correo electrónico de LastPass explicando la situación. Dan DeMichele, vicepresidente de gestión de productos de LastPass, explicó lo que sucedió:
Como se informó anteriormente, LastPass conoce y ha investigado informes recientes de usuarios que reciben correos electrónicos que les alertan sobre intentos de inicio de sesión bloqueados.
Hemos estado trabajando rápidamente para investigar esta actividad y en este momento no tenemos indicios de que las cuentas de LastPass hayan sido comprometidas por un tercero no autorizado como resultado de este atasco de credenciales, y no hemos encontrado ningún indicio de que las credenciales de LastPass del usuario hayan sido recolectadas. por malware, extensiones de navegador maliciosas o campañas de phishing.
Sin embargo, por precaución, continuamos investigando para determinar qué estaba causando que los correos electrónicos de alerta de seguridad automatizados se activaran desde nuestros sistemas.
Desde entonces, nuestra investigación ha revelado que algunas de estas alertas de seguridad, que se enviaron a un subconjunto limitado de usuarios de LastPass, probablemente se activaron por error. Como resultado, hemos ajustado nuestros sistemas de alerta de seguridad y desde entonces este problema se ha resuelto.
Estas alertas se activaron como resultado de los continuos esfuerzos de LastPass para defender a sus clientes contra los malos actores y los intentos de relleno de credenciales. También es importante reiterar que el modelo de seguridad de conocimiento cero de LastPass significa que en ningún momento LastPass almacena, conoce o accede a las contraseñas maestras de un usuario.
Continuaremos monitoreando regularmente la actividad inusual o maliciosa y, si es necesario, continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros.
Es un error lamentable, pero al menos los usuarios de LastPass pueden estar tranquilos sabiendo que sus cuentas están seguras y que un simple error hizo que recibieran el error. Sin embargo, puede ser una buena idea configurar la autenticación de dos factores para mayor seguridad.
EN RELACIÓN: La autenticación de SMS de dos factores no es perfecta, pero aún debe usarla
[ad_2]
Deja una respuesta