Los hackers atacan de nuevo a Lastpass ¡! Este es el segundo hackeo en menos de un año para el gestor de contraseñas. Habrían logrado acceder a los datos del usuario y a robar información sensible. A pesar de los esfuerzos de Lastpass por reforzar la seguridad, los piratas informáticos lograron encontrar una laguna y para entrar en el sistema.
Es importante que los usuarios tomen medidas adicionales para asegurarse de que están protegerse contra los ataques informáticosEl número de estos casos no deja de aumentar.La dirección del gestor informático de contraseñas ha encargado un investigación para determinar si los piratas informáticos tuvieron éxito o simplemente intentaron acceder a estos datos sensibles. Los resultados de esta encuesta se darán a conocer en breve. La plataforma quiere asegurar a sus usuarios que sus contraseñas están a salvo de amenazas maliciosas. Ha puesto en marcha medidas para proteger los datos personales contra ataques y el correos electrónicos fraudulentos. Este es otro golpe para LastPass y su empresa matriz Goto. El servicio en la nube de terceros no ha sido nombrado como tal, pero los rumores apuntan a que será la nube de Amazon.
Contraseñas no reveladas
El 30 de noviembre LastPass dijo que había detectado "actividad anormal" en el servicio de almacenamiento en la nube. Los atacantes pueden haber accedido a información de clientes pero el director general, Karim Toubba, sigue siendo impreciso. Por el momento se desconoce la cantidad de datos implicados.No obstante, la empresa quiere tranquilizar a sus usuarios y afirma: " Las contraseñas de nuestros clientes permanecen encriptadas y seguras gracias a la arquitectura Zero Knowledge ".
¿También hackearon GoTo y LogMeIn?
La brecha fue causada en realidad por un servicio de almacenamiento común a ambas empresas. GoTo, antes conocida como LogMeIn, adquirió LastPass en 2015. Como consecuencia, la plataforma explicó que también estaba llevando a cabo sus propias investigaciones, ya que no cabe duda de que sus propios clientes (de GoTo y LogMeIn) también pueden haberse visto afectados por el ataque. Este método garantiza que sólo los usuarios puedan leer la información que almacenan en sus cajas fuertes. LastPass también dijo que había contratado al especialista en ciberseguridad, MandiantComo parte de su programa de gestión de riesgos, la empresa ha informado a las autoridades policiales del acceso malintencionado."Como siempre, les mantendremos informados en cuanto sepamos más", añadió.No obstante, Karim Toubba precisó en una entrada de su blog que :
Además, es importante señalar que "las contraseñas de los clientes permanecen encriptadas de forma segura".