Legapass

¿Desea una demostración de Legapass?

El gestor de contraseñas Lastpass hackeado de nuevo

Los hackers atacan de nuevo a Lastpass ¡! Este es el segundo hackeo en menos de un año para el gestor de contraseñas. Habrían logrado acceder a los datos del usuario y a robar información sensible. A pesar de los esfuerzos de Lastpass por reforzar la seguridad, los piratas informáticos lograron encontrar una laguna y para entrar en el sistema.

Es importante que los usuarios tomen medidas adicionales para asegurarse de que están protegerse contra los ataques informáticosEl número de estos casos no deja de aumentar.

La dirección del gestor informático de contraseñas ha encargado un investigación para determinar si los piratas informáticos tuvieron éxito o simplemente intentaron acceder a estos datos sensibles. Los resultados de esta encuesta se darán a conocer próximamente.

La plataforma quiso tranquilizar a sus usuarios asegurándoles que sus contraseñas están a salvo de amenazas maliciosas. Ha puesto en marcha medidas para proteger los datos personales contra ataques y el correos electrónicos fraudulentos.

Este es otro golpe para LastPass y su empresa matriz Goto.

El servicio en la nube de terceros no fue nombrado como tal, pero los rumores apuntan a que será la nube de Amazon.

 

Contraseñas no reveladas

El 30 de noviembre LastPass dijo que había detectado "actividad anormal" en el servicio de almacenamiento en la nube.

Los atacantes pueden haber accedido a información de clientes pero el director general, Karim Toubba, sigue siendo impreciso. Por el momento se desconoce la cantidad de datos implicados.

No obstante, la empresa quiere tranquilizar a sus usuarios y afirma: " Las contraseñas de nuestros clientes permanecen encriptadas y seguras gracias a la arquitectura Zero Knowledge ".

 

Lastpass hackeado

¿También hackearon GoTo y LogMeIn?

La brecha fue causada en realidad por un servicio de almacenamiento común a ambas empresas.

GoTo, antes conocida como LogMeIn, adquirió LastPass en 2015. Así, la plataforma explicó que también estaba llevando a cabo investigaciones por su cuenta, ya que no hay duda de que sus propios clientes (de GoTO y LogMeIn) también pueden haberse visto afectados por el ataque.

 

Este método garantiza que sólo los usuarios puedan leer la información que almacenan en sus cajas fuertes.

LastPass también dijo que había contratado al especialista en ciberseguridad, MandiantComo parte de su programa de gestión de riesgos, la empresa ha informado a las autoridades policiales del acceso malintencionado.

"Como siempre, les mantendremos informados en cuanto sepamos más", añadió.

No obstante, Karim Toubba precisó en una entrada de su blog que :

Además, es importante señalar que "las contraseñas de los clientes permanecen encriptadas de forma segura".

 

Explotar el ataque de otros

Este es el segunda vez que un gestor de contraseñas es pirateado en el año 2022. Esta vez, los piratas informáticos se aprovecharon de un robo de datos que se remonta al pasado mes de agosto. La invasión del código fuente de la aplicación es posible gracias al uso fraudulento de la estación de trabajo del desarrollador. Sin embargo, LastPass mantiene separados sus entornos de desarrollo y producción por razones obvias de seguridad. Esto limita al mínimo la posibilidad de destrucción a gran escala...

Sin embargo, es probable que sigan existiendo lagunas.

El principal problema de la mayoría de los gestores de contraseñas es que los datos se almacenan en línea, lo que los hace más fácilmente accesibles a los piratas informáticos.

 

Los piratas informáticos habrían tenido acceso a datos confidenciales

Según las últimas informaciones, la empresa de almacenamiento de contraseñas afirma ahora que los hackers pudieron copiar copias de seguridad de datos de las cajas fuertes de los clientes. En otras palabras, esto significa que es probable que tengan acceso a más artículos. Lastpass dice que si sus clientes tienen una contraseña maestra fuerte con la configuración predeterminada actualizada, entonces están a salvo. Por el contrario, a los que tienen contraseñas menos seguras, la plataforma les aconseja que las cambien.

Los datos no cuantificados son probablemente los más preocupantesEsto se debe a que contienen direcciones URL, que pueden dar a los piratas informáticos una idea de los sitios en los que los usuarios tienen cuentas. Esta información puede ser peligrosa cuando se combina con phishing u otros tipos de ataquessi deciden dirigirse a usuarios específicos.

Lastpass declaró que las salvaguardas de las cámaras acorazadas no se vieron comprometidas inicialmente el pasado mes de agosto.

Los actores de amenazas han utilizado la información de esta brecha para atacar a empleados que tenían acceso a servicios de almacenamiento en la nube de terceros. Esto incluye elementos como el nombre de la empresa, el nombre de usuario, la dirección de facturación, la dirección de correo electrónico, el número de teléfono y la dirección IP desde la que el cliente accede al servicio LastPass. Toubba dijo que la empresa estaba tomando medidas de precaución en respuesta a las brechas inicial y secundaria que expusieron las copias de seguridad.

 

Por este motivo, Legapass consideró esencial que el almacenamiento de datos permaneciera fuera de línea.

Así, podemosgarantizar la protección absoluta de su acceso hasta que sean devueltos, ya que se guardan en cajas fuertes desconectadas de Internet (es decir, fuera de línea).

➡️ Sus códigos confidenciales están protegidos por un alto nivel de seguridad, gracias a nuestra arquitectura de "acceso cero.

➡️ Sus datos se encriptan en cuanto se guardan y siguen siendo confidenciales hasta que se transmiten a sus herederos.

Así que no espere más para abrir una cuenta !

Gratis y seguro

¡Nos recomiendan!

4.9

4.9/5

Google

Johan B.
Johan B.
Leer más
Por fin una empresa seria, competente y sobre todo sin competencia. La mejor solución para asegurar mis datos y transmitir mi patrimonio digital a mis seres queridos cuando fallezca. Además, el servicio es de primera y, sobre todo, ¡está hecho en Francia!
Rudy P.
Rudy P.
Leer más
Llevo tiempo buscando un servicio de copias de seguridad para que mis hijos puedan recuperar sus datos en caso de imprevisto y os descubrí gracias a un anuncio en nice matin. Me ha parecido además muy fácil de utilizar. Bravo por ustedes y además es nissart 😁.
Yannis D.
Yannis D.
Leer más
La plataforma es fácil de usar y ofrece un servicio fiable para proteger sus datos digitales. La recomiendo encarecidamente a cualquiera que busque garantizar la sostenibilidad de sus activos digitales.
Anissa L.
Anissa L.
Leer más
No comento mucho pero tengo que admitir que el servicio es indispensable. Pensamos demasiado poco en la seguridad digital: redes sociales, archivos sensibles y otros y, sin embargo, es valioso
Theo D.
Theo D.
Leer más
Legapass es una buena solución para proteger sus criptomonedas pero también sus contraseñas. ¡Seguro y 100% francés !
es_ESEspañol