¿Se robaron las contraseñas principales de sus usuarios?

Los usuarios de LastPass están en una situación desesperada. A lo largo de los días, muchos de ellos han recibido alertas por correo electrónico de que se han realizado intentos de conexión desde ubicaciones inusuales.
Para proteger las cuentas afectadas y garantizar que los datos que contienen no se vean comprometidos, LastPass las ha bloqueado.

Después de realizar su investigación, el editor de software, LogMeIn, explica las posibles razones de estas alertas en una publicación de blog:

Estas advertencias se activaron en respuesta a una operación de «volcado de reputación» en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando correos electrónicos y contraseñas obtenidas de infracciones de terceros relacionadas con otros servicios no conectados «.

Mientras trataba de comprender de dónde proviene el problema, LogMeIn no ha encontrado ninguna evidencia de que las cuentas de Lostpass se hayan visto comprometidas por campañas de phishing o que las credenciales de usuario hayan sido recopiladas por malware o usuarios.

Las alertas se activaron por error

El autor del administrador de contraseñas explica que se toma estas alertas muy en serio, continúa su investigación y finalmente encuentra la causa del problema: las alertas de seguridad enviadas a un cierto número de usuarios pueden haber sido enviadas «incorrectamente». La empresa, que asegura haber arreglado su sistema de seguridad, confirma ahora que el problema está resuelto.

LogMeIn también le recuerda que ninguna de las contraseñas de LostPass Master se almacena en sus servidores. La compañía explica en detalle en su publicación de blog cuán seguro es su servicio, al tiempo que ofrece algunas recomendaciones a sus usuarios, en su mayoría conocimientos generales.

Les invita a crear una contraseña principal segura, por ejemplo, una oración larga o una secuencia de palabras, para habilitar la autenticación de dos factores, no usar la misma contraseña varias veces y no reutilizar contraseñas en varios servicios, que pueden estar en el datos. Fugas.

Fuente: Jefe perdido

Alba Andujar

"Comunicador sin remordimientos. Nerd de la Web. Adicto a Internet. Jugador. Emprendedor amigable con los inconformistas".

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Previous Post Sekia perdió el partido del Mundial Juniors contra Finlandia debido a una prueba positiva de Kovit-19
Next Post El presidente de AEW, Tony Khan, quiere develar a la estrella lesionada en 2022