LastPass confirma que le han robado las contraseñas de sus clientes: esto es lo que ha pasado con ellas

El gestor de contraseñas LastPass no está pasando por su mejor momento. En 2022 ha sufrido dos grandes ataques a sus servidores, uno en el mes de agosto y otro hace apenas unas semanas. Esto sin duda es un gran problema, ya que como clientes confiamos en este tipo de servicios para poder almacenar nuestras contraseñas de manera segura, pero después vemos como uno de los más grandes termina hackeado.

A priori, en ambos ataques se informó que las contraseñas estaban completamente a salvo gracias a las barreras de seguridad que se integran en sus sistemas. Pero tras investigar en profundidad, LastPass ha confirmado a través de una actualización en la entrada de su blog que se sustrajo una copia de seguridad de una de sus bóvedas en el ataque. Esto hace que salten todas las alarmas, pues en estas bóvedas se encuentran las contraseñas de los clientes.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Las bóvedas están encriptadas, pero la fuerza bruta puede ser usada

En esta entrada se informa de que la caché de las bóvedas se almacena en un formato binario patentado que tiene datos de la bóveda tanto cifrados como sin cifrar. Estos datos fueron robados gracias al acceso a una de las claves de los empleados de la empresa, lo que daba alas a los ciberdelincuentes a acceder a la información de los servidores sin demasiada complicación.

En un primer momento, se afirmó que todas las contraseñas de las bóvedas están a buen recaudo, ya que solo se pueden desbloquear con las contraseñas maestras que únicamente tienen en su poder los clientes. Pero en este caso, la propia empresa también ha afirmado que a través de la fuerza bruta se puede llegar a tener acceso a las bóvedas, aunque cueste mucho tiempo. Esto hace que el sistema de encriptación que se usa esté cuestionado.

No han dado datos precisos de que copia de seguridad han robado, ya que es posible que sea algo antigua y las contraseñas almacenadas no se correspondan con las actuales. Ante este caso hay que analizar la contraseña maestra de cada usuario y determinar si es segura o no. En el caso de que sea débil, y por ende se puede sacar fácilmente por fuerza bruta, se debe cambiar cuanto antes por una más compleja. Y si ya de por sí la tenías muy débil del todo, será vital cambiar todas las contraseñas de los servici9os que estén almacenados en esta.

Los datos que si se filtraron, y por los que no se puede hacer nada, son el nombre, direcciones de correo electrónico, teléfono y cierta información de facturación. El dato positivo que han ofrecido es que si la bóveda cuenta con el sistema de autenticación de doble factor activado hará mucho más difícil el acceso por parte del atacante, ya que hará falta el código que se envía al dispositivo móvil.

Ver todos los comentarios en https://www.genbeta.com

VER 14 Comentarios

Portada de Genbeta