El gestor de contraseñas Lastpass hackeado de nuevo

Los hackers atacan de nuevo a Lastpass ¡! Este es el segundo hackeo en menos de un año para el gestor de contraseñas. Habrían logrado acceder a los datos del usuario y a robar información sensible. A pesar de los esfuerzos de Lastpass por reforzar la seguridad, los piratas informáticos lograron encontrar una laguna y para entrar en el sistema.

Es importante que los usuarios tomen medidas adicionales para asegurarse de que están protegerse contra los ataques informáticosEl número de estos casos no deja de aumentar.

La dirección del gestor informático de contraseñas ha encargado un investigación para determinar si los piratas informáticos tuvieron éxito o simplemente intentaron acceder a estos datos sensibles. Los resultados de esta encuesta se darán a conocer en breve. La plataforma quiere asegurar a sus usuarios que sus contraseñas están a salvo de amenazas maliciosas. Ha puesto en marcha medidas para proteger los datos personales contra ataques y el correos electrónicos fraudulentos. Este es otro golpe para LastPass y su empresa matriz Goto. El servicio en la nube de terceros no ha sido nombrado como tal, pero los rumores apuntan a que será la nube de Amazon.  

Contraseñas no reveladas

El 30 de noviembre LastPass dijo que había detectado "actividad anormal" en el servicio de almacenamiento en la nube. Los atacantes pueden haber accedido a información de clientes pero el director general, Karim Toubba, sigue siendo impreciso. Por el momento se desconoce la cantidad de datos implicados.

No obstante, la empresa quiere tranquilizar a sus usuarios y afirma: " Las contraseñas de nuestros clientes permanecen encriptadas y seguras gracias a la arquitectura Zero Knowledge ".

 

¿También hackearon GoTo y LogMeIn?

La brecha fue causada en realidad por un servicio de almacenamiento común a ambas empresas. GoTo, antes conocida como LogMeIn, adquirió LastPass en 2015. Como consecuencia, la plataforma explicó que también estaba llevando a cabo sus propias investigaciones, ya que no cabe duda de que sus propios clientes (de GoTo y LogMeIn) también pueden haberse visto afectados por el ataque. Este método garantiza que sólo los usuarios puedan leer la información que almacenan en sus cajas fuertes. LastPass también dijo que había contratado al especialista en ciberseguridad, MandiantComo parte de su programa de gestión de riesgos, la empresa ha informado a las autoridades policiales del acceso malintencionado.

"Como siempre, les mantendremos informados en cuanto sepamos más", añadió.

No obstante, Karim Toubba precisó en una entrada de su blog que :

Además, es importante señalar que "las contraseñas de los clientes permanecen encriptadas de forma segura".

 

Explotar el ataque de otros

Este es el segunda vez que un gestor de contraseñas es pirateado en el año 2022. Esta vez, los piratas informáticos se aprovecharon de un robo de datos que se remonta al pasado mes de agosto. La invasión del código fuente de la aplicación fue posible gracias al uso fraudulento de la estación de trabajo del desarrollador. Sin embargo, LastPass mantiene separados sus entornos de desarrollo y producción por razones obvias de seguridad. Esto limita las posibilidades de destrucción a gran escala... No obstante, sigue siendo probable que se produzcan vulnerabilidades. El principal problema al que se enfrentan la mayoría de los gestores de contraseñas es que los datos se almacenan en línea, lo que los hace más fácilmente accesibles a los piratas informáticos.  

Los piratas informáticos habrían tenido acceso a datos confidenciales

Según las últimas informaciones, la empresa de almacenamiento de contraseñas afirma ahora que los hackers pudieron copiar copias de seguridad de datos de las cajas fuertes de los clientes. En otras palabras, esto significa que es probable que tengan acceso a más artículos. Lastpass dice que si sus clientes tienen una contraseña maestra fuerte con la configuración predeterminada actualizada, entonces están a salvo. Por el contrario, a los que tienen contraseñas menos seguras, la plataforma les aconseja que las cambien. Los datos no cuantificados son probablemente los más preocupantesEsto se debe a que contienen direcciones URL, que pueden dar a los piratas informáticos una idea de los sitios en los que los usuarios tienen cuentas. Esta información puede ser peligrosa cuando se combina con phishing u otros tipos de ataquessi deciden dirigirse a usuarios específicos. Lastpass ha declarado que las copias de seguridad de la bóveda no se vieron comprometidas inicialmente el pasado mes de agosto. Los actores de amenazas han utilizado la información de esta brecha para atacar a empleados que tenían acceso a servicios de almacenamiento en la nube de terceros. Esto incluye elementos como el nombre de la empresa, el nombre de usuario, la dirección de facturación, la dirección de correo electrónico, el número de teléfono y la dirección IP desde la que el cliente accede al servicio LastPass. Toubba dijo que la empresa estaba tomando medidas de precaución en respuesta a las brechas inicial y secundaria que expusieron las copias de seguridad.   Por este motivo, Legapass consideró esencial que el almacenamiento de datos permaneciera fuera de línea. Así, podemosgarantizar la protección absoluta de su acceso hasta que sean devueltos, ya que se guardan en cajas fuertes desconectadas de Internet (es decir, fuera de línea). ➡️ Sus códigos confidenciales están protegidos por un alto nivel de seguridad, gracias a nuestros arquitectura de "acceso cero. ➡️ Sus datos se encriptan en cuanto se registran y almacenan. siguen siendo confidenciales hasta que se transmiten a sus herederos. Así que no espere más para abrir una cuenta !