Los usuarios de LastPass están en una situación desesperada. Durante varios días, varios de ellos ya han recibido alertas por correo electrónico que les informan que los intentos de conexión se realizaron desde ubicaciones inusuales.
Para proteger las cuentas afectadas y garantizar que los datos que contienen no se hayan visto comprometidos, LastPass las ha bloqueado.
Alguien intentó iniciar sesión en Insertar tweet Una cuenta con mi contraseña maestra. Mi contraseña ha sido única, aleatoria y sin usar desde la última vez que la cambié en 2015 en respuesta a un incidente anterior. Este parece ser el incidente actual significativo.
– Tyler Szabo (@TylerSzabo) 29 de diciembre de 2021
Después de realizar la investigación, el editor del software, LogMeIn, explicó en una publicación de blog las posibles causas de estas alertas:
Estas alertas se activaron en respuesta a un intento de actividad de ‘relleno de credenciales’, en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de abusos de terceros relacionados con otros servicios no afiliados «. .
A pesar de su investigación para tratar de comprender la fuente del problema, LogMeIn no encontró evidencia de que las cuentas de LastPass hubieran sido pirateadas o que las credenciales de usuario hubieran sido recopiladas por malware o el usuario mediante campañas de phishing.
Alertas activadas por error
L’éditeur du gestionnaire de mots de passe, qui explique prendre ces alertes très au sérieux, a continué son enquête et aurait finalement trouvé la cause du problème: les alertes de séilicurité, envoyées à un «’été été limitsé édé Por error». La compañía, que dice que desde entonces ha modificado su sistema de seguridad, ahora se asegura de que el problema esté resuelto.
También para descubrir el video:
LogMeIn también indica que no hay ninguna contraseña maestra de LastPass almacenada en sus servidores. La empresa, que detalla en su blog la seguridad de su servicio, al mismo tiempo hace algunas recomendaciones, muchas veces lógicas, a sus usuarios.
Les pide que creen una contraseña maestra segura, por ejemplo, una oración larga o una cadena de palabras, para habilitar la autenticación de dos factores, nunca usar la misma contraseña varias veces y nunca reutilizar contraseñas en muchos servicios, potencialmente en fugas de datos.
fuente : Ultimo pase
:focal(1166.5x786:1176.5x776):watermark(cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/BJHEN36IPZENPF43EEHTEVACCM.png,0,-0,0,100)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/F6IGODEDANA2RP7S3CXLYG26QE.jpg "La guerra en Ucrania: las «operaciones ofensivas» se multiplican en el frente ruso-ucraniano")