LastPass sufre su peor brecha de seguridad

LastPass

Los gestores de contraseñas son herramientas en las que los usuarios confían plenamente, pero no son inmunes a los ataques. Uno de los más populares, LastPass, ha sufrido este año dos violaciones de seguridad. La primera en verano y la segunda este mismo mes de diciembre.

Si bien esta última fue reportada previamente, ahora la compañía asegura que los daños fueron mucho mayores de lo que se creía inicialmente. Los atacantes tuvieron acceso a las bóvedas de contraseñas de los usuarios, por lo que pudieron sustraer colecciones completas de datos personales cifrados. 

Cambia tus contraseñas de LastPass

Según explican en la publicación, la caché de las bóvedas se almacena en un formato binario patentado. De este modo, hay datos de la bóveda tanto cifrados como sin cifrar. Para poder acceder a las bóvedas los atacantes consiguieron acceso desde su entorno de desarrollo, obteniendo las credenciales y claves que se usaron para acceder y descifrar algunos volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube.

Como resultado, los atacantes llegaron a la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual. Parece que pudo copiar la información de la copia de seguridad que contenía información básica de las cuenta de cliente y metadatos relacionados como nombres de las empresas, los nombres de los usuarios finales, las direcciones de facturación, direcciones de correo electrónico, números de teléfono y las direcciones IP desde las que los clientes accedían al servicio de LastPass. 

La empresa mantiene que los datos están seguros bajo el cifrado 256-bit AES, pues se necesita la clave maestra de cada usuario para poder acceder. Sin embargo, también recomiendan a sus clientes que se cambien las contraseñas de todos los sitios incluida la llave maestra.

Deja una respuesta