Los usuarios de LastPass están en una situación desesperada. A lo largo de los días, muchos de ellos han recibido alertas por correo electrónico de que se han realizado intentos de conexión desde ubicaciones inusuales.
Para proteger las cuentas afectadas y garantizar que los datos que contienen no se vean comprometidos, LastPass las ha bloqueado.
Alguien ha probado mi inicio de sesión @Ultimo pase Cuenta con mi contraseña principal. Mi contraseña es única, aleatoria y no utilizada, la cambié en 2015 en respuesta a un incidente anterior. Parece que el incidente actual es significativo.
– Tyler Chabo (லர் Tyler Chabo) 29 de diciembre de 2021
Después de realizar su investigación, el editor de software, LogMeIn, explica las posibles razones de estas alertas en una publicación de blog:
Estas advertencias se activaron en respuesta a una operación de «volcado de reputación» en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando correos electrónicos y contraseñas obtenidas de infracciones de terceros relacionadas con otros servicios no conectados «.
Mientras trataba de comprender de dónde proviene el problema, LogMeIn no ha encontrado ninguna evidencia de que las cuentas de Lostpass se hayan visto comprometidas por campañas de phishing o que las credenciales de usuario hayan sido recopiladas por malware o usuarios.
Las alertas se activaron por error
El autor del administrador de contraseñas explica que se toma estas alertas muy en serio, continúa su investigación y finalmente encuentra la causa del problema: las alertas de seguridad enviadas a un cierto número de usuarios pueden haber sido enviadas «incorrectamente». La empresa, que asegura haber arreglado su sistema de seguridad, confirma ahora que el problema está resuelto.
Descubra más en el video:
LogMeIn también le recuerda que ninguna de las contraseñas de LostPass Master se almacena en sus servidores. La compañía explica en detalle en su publicación de blog cuán seguro es su servicio, al tiempo que ofrece algunas recomendaciones a sus usuarios, en su mayoría conocimientos generales.
Les invita a crear una contraseña principal segura, por ejemplo, una oración larga o una secuencia de palabras, para habilitar la autenticación de dos factores, no usar la misma contraseña varias veces y no reutilizar contraseñas en varios servicios, que pueden estar en el datos. Fugas.
Fuente: Jefe perdido
