Las bóvedas de datos de clientes de LastPass fueron secuestradas por piratas informáticos en una violación de datos reciente

Imagen del héroe del artículo

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. LastPass informa a los usuarios que la violación de datos de agosto dio a los piratas informáticos acceso a los nombres, las direcciones y las bóvedas de datos de los usuarios. El 30 de noviembre, LastPass informó a los usuarios que estaba investigando un «incidente de seguridad» en agosto que resultó en el robo de datos de los usuarios. Ahora, el CEO de LastPass, Karim Toubba, ha publicado un blog que informa a los usuarios sobre el alcance de los datos robados. «Hasta la fecha, hemos determinado que después de obtener la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual, el atacante copió información de la copia de seguridad que contenía información básica de la cuenta del cliente y metadatos asociados, incluidos los nombres de las empresas, los nombres de los usuarios finales y las direcciones de facturación. Direcciones de correo electrónico, números de teléfono y las direcciones IP desde las que los clientes accedieron al servicio de LastPass”, se lee en la publicación del blog. El hacker también hizo una copia de los datos de la bóveda del cliente, que según la compañía está “almacenada en un formato binario patentado”. Algunos datos de la bóveda, como las URL de los sitios web, no están encriptados. Otros datos, como los nombres de usuario y las contraseñas, están «asegurados con encriptación AES de 256 bits», que según la compañía, los piratas informáticos no pueden descifrar.[Encrypted data] solo se puede descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura de conocimiento cero”, escribe Toubba. “Recordatorio: LastPass nunca conoce la contraseña maestra y LastPass no la almacena ni la cuida”. La compañía afirma que es muy poco probable que los piratas informáticos puedan descifrar los datos y advierte a los usuarios que podrían ser objeto de ataques de phishing o ingeniería social. LastPass ha sido criticado en el pasado por prácticas de seguridad cuestionables. En diciembre de 2021, los miembros de LastPass informaron múltiples intentos de inicio de sesión utilizando contraseñas maestras correctas desde diferentes ubicaciones.La compañía aseguró a los clientes que los ataques fueron el resultado de contraseñas filtradas en violaciones de seguridad de terceros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.