[ad_1]

Varios usuarios de LastPass dicen que reciben correos electrónicos de la empresa sobre intentos de inicio de sesión no autorizados utilizando sus contraseñas maestras. Afortunadamente, LastPass respondió al problema y el administrador de contraseñas dice que no reveló ninguna información del usuario.
Los informes provinieron de Hacker News, donde un usuario dijo: “LastPass bloqueó un intento de conexión desde Brasil (no fui yo). Según un correo electrónico que recibí de LastPass, este inicio de sesión estaba usando la contraseña maestra para la cuenta de LastPass. El correo electrónico no parece ser un intento de phishing.
Esto ha llevado a la especulación de que LastPass puede haber filtrado contraseñas maestras, ya que estos correos electrónicos solo llegan si la persona no autorizada inicia sesión con la contraseña correcta. Sin embargo, eso parecía poco probable, ya que LastPass deja en claro que no almacena contraseñas maestras en sus servidores y que todo se hace localmente.
Nos comunicamos con LastPass en busca de comentarios y un portavoz confirmó nuestras sospechas:
LastPass ha investigado informes recientes de intentos de inicio de sesión bloqueados y ha determinado que la actividad está vinculada a alguna actividad de bot bastante común, en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de terceros. fiestas. infracciones de las partes relacionadas con otros servicios no afiliados. Es importante tener en cuenta que no tenemos ninguna indicación de que se haya accedido a las cuentas con éxito o que el servicio LastPass haya sido comprometido por una parte no autorizada. Monitoreamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros.
Parece que LastPass ha hecho exactamente lo que se supone que debe hacer en esta situación al bloquear un intento de conexión que parecía sospechoso.
Parece que los usuarios a los que les robaron sus contraseñas podrían haber sido víctimas de un keylogger o alguna otra forma de ataque de terceros. Su información también podría haberse filtrado durante un ataque no relacionado en el que utilizan la misma dirección de correo electrónico y contraseña.
De cualquier manera, si es un usuario de LastPass (o un usuario de cualquier herramienta sensible como un administrador de contraseñas), es una buena idea habilitar la autenticación de dos factores para asegurarse de que está a salvo de cualquier persona que acceda a su cuenta sin autorización. Tampoco es una mala idea cambiar su contraseña si le preocupa que se vea comprometida por algún motivo.
EN RELACIÓN: ¿Qué es la autenticación de dos factores y por qué la necesito?
[ad_2]

Deja una respuesta