LastPass dice que no se comprometieron contraseñas después del susto de violación


LastPass dice que no hay evidencia de una violación de datos luego de los informes de los usuarios de que fueron notificados de intentos de inicio de sesión no autorizados, según lo informado por AppleInsider. El administrador de contraseñas sostiene que nunca se vio comprometida y que los malos actores no han accedido a las cuentas de los usuarios.

Nikolett Bacso-Albaum, el director senior de LogMeIn Global PR inicialmente dijo El borde que las alertas que recibieron los usuarios estaban relacionadas «con una actividad bastante común relacionada con bots», lo que implicaba intentos maliciosos de iniciar sesión en cuentas de LastPass utilizando direcciones de correo electrónico y contraseñas que los malos actores obtuvieron de violaciones pasadas de servicios de terceros (es decir, no LastPass).

«Es importante tener en cuenta que no tenemos ningún indicio de que se haya accedido correctamente a las cuentas o de que el servicio LastPass se haya visto comprometido por una parte no autorizada», dijo Basco-Albaum. «Controlamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros».

Sin embargo, el martes por la noche, el vicepresidente de gestión de productos de LastPass, Dan DeMichele, emitió un comunicado a El borde con una explicación más detallada, que dice que al menos algunas de las alertas «probablemente se activaron por error» debido a un problema que LastPass ya ha resuelto.

Como se indicó anteriormente, LastPass está al tanto y ha estado investigando informes recientes de usuarios que reciben correos electrónicos que les alertan sobre intentos de inicio de sesión bloqueados.
Trabajamos rápidamente para investigar esta actividad y, en este momento, no tenemos indicios de que ninguna cuenta de LastPass haya sido comprometida por un tercero no autorizado como resultado de este relleno de credenciales, ni hemos encontrado ningún indicio de que las credenciales de LastPass del usuario hayan sido recolectadas por malware. extensiones de navegador fraudulentas o campañas de phishing.
Sin embargo, por precaución, continuamos investigando en un esfuerzo por determinar qué estaba causando que los correos electrónicos de alerta de seguridad automatizados se activaran desde nuestros sistemas.
Desde entonces, nuestra investigación descubrió que algunas de estas alertas de seguridad, que se enviaron a un subconjunto limitado de usuarios de LastPass, probablemente se activaron por error. Como resultado, hemos ajustado nuestros sistemas de alerta de seguridad y desde entonces este problema se ha resuelto.
Estas alertas se activaron debido a los esfuerzos continuos de LastPass para defender a sus clientes de los malos actores y los intentos de relleno de credenciales. También es importante reiterar que el modelo de seguridad de conocimiento cero de LastPass significa que en ningún momento LastPass almacena, tiene conocimiento o acceso a la (s) contraseña (s) maestra (s) de un usuario.
Continuaremos monitoreando regularmente la actividad inusual o maliciosa y, según sea necesario, continuaremos tomando las medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros.

Los informes comenzaron a aparecer en el Noticias de hackers foro después de que un usuario de LastPass creara una publicación para resaltar el problema. Afirma que LastPass le advirtió de un intento de inicio de sesión desde Brasil utilizando su contraseña maestra. Otros usuarios respondieron rápidamente a la publicación, señalando que experimentaron algo similar. Como señala el póster original (@technology_greg) en un tweet, algunos también fueron alertados de un intento de Brasil, mientras que otros intentos se remontan a diferentes países. Esto, comprensiblemente, generó preocupaciones de que se produjera una infracción.

Incluso si LastPass no se vio comprometido, es una buena idea fortalecer su cuenta con autenticación multifactor, que utiliza fuentes externas para verificar su identidad antes de iniciar sesión en su cuenta.

Actualización 29 de diciembre, 12:20 a.m. ET: Se agregó una nueva declaración de LastPass





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad