En noticias que seguramente enviarán a los usuarios al pánico, el popular administrador de contraseñas Ultimo pase ha sido hackeado. La infracción fue anunciada por el cofundador y director ejecutivo de LastPass, Joe Siegrist, en el blog de la empresa en una publicación titulada ' Aviso de seguridad de LastPass .”
optad_b
LastPass detectó actividad sospechosa en su red el viernes, lo que llevó a una investigación sobre la actividad durante el fin de semana. La compañía descubrió durante el análisis profundo de la infracción que 'las direcciones de correo electrónico de las cuentas de LastPass, los recordatorios de contraseñas, las sales de servidor por usuario y los hash de autenticación estaban comprometidos'.
Siempre que se utilicen 'contraseñas' y 'piratería' en la misma frase, seguro que las personas se pondrán nerviosas. Si bien vale la pena preocuparse por cada pirateo, LastPass informa que no se han tomado datos cifrados y no se ha accedido a cuentas de usuarios de LastPass.
https://twitter.com/csoghoian/status/610531855813713920
Aún así, se recomienda encarecidamente a los usuarios de LastPass que cambien su contraseña maestra. Las contraseñas de otros sitios se mantienen bajo llave y con una clave de cifrado y se almacenan de forma privada en una bóveda de usuarios, por lo que deben permanecer seguras. Pero LastPass está instando a los usuarios a restablecer sus contraseñas maestras . El servicio también requerirá que los usuarios que inicien sesión en un nuevo dispositivo autentiquen su cuenta por correo electrónico o autenticación multifactor si está habilitada.
LastPass sufrió una infracción en 2011 después de descubrir rarezas en el tráfico de red entrante y saliente. La compañía desmanteló los servidores vulnerados y recomendó a los usuarios que cambiaran sus contraseñas maestras. La solicitud abrumó a los servidores restantes y causó problemas adicionales. Sin embargo, no se encontró ningún dato del cliente comprometido.
Foto vía kev-shine / Flickr (CC BY 2.0)
