Los usuarios informan una gran cantidad de intentos de inicio de sesión con su contraseña correcta, pero LastPass en sí no ha sido violado
LastPass puede ser uno de los administradores de contraseñas más conocidos que existen, y aunque muchos le han dado la espalda después de lo que fue efectivamente el cierre de su nivel gratuito en 2021, sigue siendo una opción popular. Ahora, han aparecido algunos informes con personas que dicen que hubo intentos de inicio de sesión utilizando sus contraseñas maestras correctas. Si bien eso es suficientemente malo para los afectados, LastPass dice que no hay indicios de que sus servidores hayan sido pirateados, sino que apunta a "violaciones de terceros relacionadas con otros servicios no afiliados".
AppleInsider vio por primera vez los informes en el foro de Hacker News , donde varios usuarios escriben que LastPass les informó sobre los intentos de inicio de sesión bloqueados que se originaron en otras partes del mundo, principalmente Brasil. Según los correos electrónicos que han recibido estas personas, LastPass les dice que se utilizaron las contraseñas maestras correctas, pero que los intentos aún estaban bloqueados debido a la ubicación geográfica inusual.
Nos comunicamos con LogMeIn, propietario de LastPass, con estos informes, y la empresa afirma:
LastPass investigó informes recientes de intentos de inicio de sesión bloqueados y determinó que la actividad está relacionada con una actividad bastante común relacionada con bot, en la que un actor malintencionado o malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de terceros. infracciones de las partes relacionadas con otros servicios no afiliados. Es importante tener en cuenta que no tenemos ninguna indicación de que se haya accedido correctamente a las cuentas o de que el servicio LastPass haya sido comprometido por una parte no autorizada. Controlamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros.
Dicho esto, todavía parece haber un intento coordinado de iniciar sesión en las cuentas de LastPass. AppleInsider escribe que están apareciendo más y más informes, y aunque LastPass no ha sido pirateado, parece haber un esfuerzo mayor para violar las cuentas individuales de LastPass.
Profundizando en el hilo de Hacker News, parece que la mayoría de los usuarios afectados no han utilizado LastPass de forma activa durante un período de tiempo más largo, y tampoco han cambiado sus contraseñas en un tiempo. Un comentario se vincula a una publicación anterior de Hacker News que detalla un exploit de autocompletar LastPass de 2015, lo que podría darnos una pista sobre de dónde podrían haber venido las contraseñas maestras. Otros sospechan que los usuarios en cuestión fueron engañados en un esquema elaborado. Al investigar las direcciones IP que intentaron iniciar sesión en las cuentas de LastPass en cuestión, terminará en un sitio de phishing que pretende que ganó algún producto tecnológico, solo para luego pedirle que ingrese datos confidenciales.
También se especula que las contraseñas podrían haber surgido debido al antiguo foro descontinuado de LastPass que supuestamente requería que los usuarios iniciaran sesión con su contraseña maestra de LastPass. Gracias a exploits como heartbleed en 2014, es posible que haya sido posible extraer contraseñas aquí cada vez que los usuarios inician sesión.
Dado que LastPass no ha notado ninguna actividad sospechosa en sus servidores, es muy poco probable que alguien haya logrado piratear el administrador de contraseñas. LastPass y sus competidores no almacenan contraseñas, y mucho menos las maestras, en texto sin formato, por lo que un atacante necesitaría hacer una cantidad infinita de cálculos para descifrar los datos que se guardan en los servidores de LastPass, incluso si se produjera una infracción. .
Aunque LastPass no ha sido pirateado, es posible que su contraseña maestra de hace años se haya filtrado por otros medios, según lo declarado por la propia empresa. Dado que los usuarios de LastPass están experimentando esta afluencia de intentos de inicio de sesión en este momento, debe cambiar su contraseña maestra por si acaso. Mientras lo hace, también tiene sentido activar la autenticación de dos factores para su administrador de contraseñas, lo que le brindará una capa adicional de seguridad. Si ya no usa LastPass, considere la posibilidad de eliminar su cuenta para evitar que alguien acceda a las contraseñas que potencialmente aún están guardadas en ella.
Historias relacionadas:
Siente todo un "hacker" con estos tres trucos en WhatsAp
HHackers tuvieron acceso a 150 mil cámaras de seguridad de la Empresa Tesla
grupo de hackers piratea las más de 200 cámaras que Tesla tiene en China
[Fuente]: androidpolice.com
Anómimo.( 28 de Diciembre de 2021).LastPass responsible. [Fotografía]. Modificado por Carlos Zambrado Recuperado de androidpolice.com
