eric goldstein
Publicado el: 27 de diciembre de 2022
Popular administrador de contraseñas LastPass confirmado en una entrada de blog que las bóvedas de contraseñas de los clientes fueron robadas durante una violación de datos reciente.
LastPass dijo que los piratas informáticos accedieron a datos cifrados de la bóveda, como nombres de usuario y contraseñas de sitios web, notas seguras y datos rellenados por formularios. Además, se expuso otra información personal en la violación, incluida la información de facturación, direcciones de correo electrónico, números de teléfono y direcciones IP.
“Nos enteramos de que un actor de amenazas desconocido accedió a un entorno de almacenamiento basado en la nube aprovechando la información obtenida del incidente que revelamos anteriormente en agosto de 2022”, dijo LastPass en la publicación del blog. “Si bien no se accedió a los datos del cliente durante el incidente de agosto de 2022, se robaron algunos códigos fuente e información técnica de nuestro entorno de desarrollo y se usaron para apuntar a otro empleado, obteniendo credenciales y claves que se usaron para acceder y descifrar algunos volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube.
"Hemos determinado que una vez que se obtuvieron la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual, el actor de amenazas copió información de la copia de seguridad que contenía información básica de la cuenta del cliente y metadatos relacionados".
LastPass aseguró a los clientes que la única forma en que los piratas informáticos pueden acceder a sus datos cifrados es con la clave de cifrado asociada con la contraseña maestra de los clientes. Por eso es muy importante que todos los usuarios tengan una contraseña maestra única y segura.
Aún así, los clientes deben estar alerta por ataques de fuerza bruta, que es cuando un pirata informático desarrolla toneladas de posibles combinaciones de contraseñas para adivinar su contraseña.
“El actor de amenazas puede intentar usar la fuerza bruta para adivinar su contraseña maestra y descifrar las copias de los datos de la bóveda que tomaron”, dijo LastPass. “Debido a los métodos de hashing y encriptación que usamos para proteger a nuestros clientes, sería extremadamente difícil intentar adivinar las contraseñas maestras por fuerza bruta para aquellos clientes que siguen nuestras mejores prácticas de contraseñas.
“El actor de amenazas también puede apuntar a los clientes con ataques de phishing, relleno de credenciales u otros ataques de fuerza bruta contra cuentas en línea asociadas con su bóveda de LastPass”.
LastPass proporcionó algunos pasos que los clientes pueden tomar para evitar que los piratas informáticos accedan a la información de su bóveda, que incluía crear una contraseña maestra de al menos 12 caracteres y nunca usar su contraseña maestra de LastPass para ninguna otra contraseña de sitio web.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- de la máquina
- visitada
- el acceso
- Mi Cuenta
- Cuentas
- direcciones
- Afiliación
- en contra
- Alertar
- Todos
- y
- Otra
- asociado
- ataques
- AGOSTO
- avatar
- Backup
- básica
- MEJOR
- y las mejores prácticas
- facturación
- Blog
- incumplimiento
- la fuerza bruta
- personajes
- Soluciones
- almacenamiento en la nube
- código
- combinaciones
- Confirmado
- Envase
- Creamos
- CREDENCIAL
- Referencias
- cliente
- datos de los clientes
- Clientes
- datos
- Violacíon de datos
- Descifrar
- determina
- Desarrollo
- desarrolla el
- difícil
- durante
- Nuestros
- cifrado
- cifrado
- Entorno
- expuesto
- extremadamente
- seguir
- FORCE
- Desde
- pirata informático
- los piratas informáticos
- puñado
- Hashing
- HTTPS
- importante
- in
- incidente
- incluido
- Incluye
- información
- IP
- Direcciones IP
- IT
- Clave
- claves
- Ultimo pase
- aprendido
- aprovechando
- LINK
- Largo
- gerente
- dominar
- metadatos
- métodos
- Notas
- números
- obtenido
- obtención
- en línea
- Otro
- Contraseña
- administrador de contraseñas
- contraseñas
- con
- suplantación de identidad
- ataques de phishing
- teléfono
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- Publicación
- prácticas
- evitar
- previamente
- proteger
- previsto
- reciente
- relacionado
- Said
- seguro
- de coches
- algo
- Fuente
- código fuente
- pasos
- Sin embargo
- robada
- STORAGE
- fuerte
- ¡Prepárate!
- Target
- Técnico
- La
- su
- amenaza
- a
- TONS
- único
- utilizan el
- usuarios
- Bóveda
- bóvedas
- volúmenes
- webp
- Página web
- que
- QUIENES
- dentro de
- se
- tú
- zephyrnet