LastPass vuelve a sufrir otra brecha de seguridad

LastPass vuelve a sufrir otra brecha de seguridad El Androide Libre

Noticias y novedades

Si usas LastPass para gestionar tus contraseñas, el servicio vuelve a sufrir otra brecha de seguridad

No es la primera vez en los últimos meses que LastPass, un servicio dedicado a la gestión de contraseñas, recibe un ataque para sufrir una brecha de seguridad por la que se habría accedido a los datos de los usuarios.

2 diciembre, 2022 11:23

LastPass en agosto de este año sufrió un ataque cibernético que no se llevó por delante los datos de los usuarios, bien diferente a lo que ha ocurrido ahora cuando los atacantes han podido acceder a los mismos. Y es que el servicio ha avisado a sus usuarios del ataque recibido.

[WhatsApp reforzará la seguridad de tu cuenta con un doble código de seguridad]

Los datos de usuario en peligro

Es bien cómodo usar una sola contraseña para iniciar sesión en cualquier sitio web, pero pone en el disparadero que cómo alguien acceda a esos datos, puede tener bastante poder en su mano, sobre todo para cierto tipo de usuarios.

Por lo que se sabe vía Android Police, esta vez se habría accedido al servicio en la nube de LastPass que comparte con un afiliado, GoTo. LastPass está trabajando con la firma de seguridad Madiant para saber qué ha ocurrido realmente.

Así funciona LastPass

Así funciona LastPass El Androide Libre

Al menos hay una noticia positiva, y es que LastPass ha alertado a los usuarios que el ataque no ha infligido ningún tipo de acción que haga que el servicio sea inestable, y los hackers no habrían accedido a las contraseñas almacenadas de los usuarios.

Todo se debe a que LastPass no almacena la clave maestro y las credenciales de los usuarios en la bóveda cerrada, así que esta segunda brecha de seguridad recibida al menos no causa un gran efecto en el servicio.

LastPass

LastPass El Androide Libre

Sí que es verdad que el prestigio de LastPass está siendo puesto en duda, ya que son dos ataques en pocos meses y podría haber un tercero que finalmente obtuviese esas claves que permitiera a los atacantes acceder a esos datos tan sensibles.

Lo que se recomienda es cambiar la contraseña principal como suele suceder en estos casos en los que los atacantes acceden al servicio.

Te puede interesar