LastPass fue objeto de un ataque de hackers a principios de diciembre en el que se perdió información de clientes. Ahora la empresa revela más detalles.
LastPass, el gestor de contraseñas más popular del mundo, ha vuelto a ser objeto de un ataque de hackers. No fue hasta agosto cuando los piratas informáticos accedieron a las herramientas para desarrolladores de la empresa. El proveedor asegura que en el proceso no se perdió información de ningún cliente.
A principios de diciembre, es decir, hace unas tres semanas, se informó de un segundo ataque, que sólo fue posible sobre la base de la información estafada de agosto. Esta vez, se robaron ciertos datos de clientes
¿Qué fue robado exactamente?
Losdatos de ciertos clientes
son los siguientes:
- Nombres de empresas
- Nombres de usuario
- Direcciones de las facturas
- Direcciones de correo electrónico
- Direcciones IP
- Números de teléfono
- URLs de sitios web
- Contraseñas y nombres de usuario de sitios web cifrados (AES de 256 bits)
LastPass asegura que no se ha robado ninguna información de pago, como números de tarjetas de crédito Sin embargo, como puede verse, los datos robados son bastante explosivos y la comunicación a los clientes está siendo cuestionada
La copia de seguridad que copiaron los hackers también contiene nombres de usuario y contraseñas de sitios web, pero están fuertemente encriptados y deberían ser seguros. La contraseña maestra no se almacena en LastPass, pero no impide que los hackers intenten adivinarla a partir de los demás datos robados.
Además, con los datos, los atacantes son capaces delanzar ataques de phishinga los clientes y suplantar la identidad de LastPass, por ejemplo, para obtener la contraseña maestra.
¿Qué debe hacer como cliente?
Si utilizas una contraseña maestra segura en LastPass, tus datos deberían estar a salvo porque, según la empresa,se tardarían millones de años
en adivinar una. Si utiliza una contraseña menos segura y también la utiliza en otros sitios web, le recomendamos encarecidamente que cambie todas las contraseñas de los sitios web guardados lo antes posible
En cuanto a los ataques de phishing:LastPass nunca te pedirá tu contraseña maestra ni te pedirá que introduzcas datos privados. Cómo puede producirse una estafa de phishing de este tipo y qué puedes hacer al respecto
Desgraciadamente, la gran popularidad de LastPass lo convierte en un objetivo habitual de este tipo de ataques. Sus competidores han tenido muchos menos problemas de seguridad en el pasado. Para los que quieran cambiar, aquí tienen cinco alternativas:
¿Utiliza usted mismo un gestor de contraseñas o tiene dudas sobre su seguridad? Escríbanos su opinión en los comentarios