LastPass: las contraseñas maestras pueden verse comprometidas
LastPass es víctima de un ataque de error de credenciales. Es mejor habilitar la autenticación de dos factores si aún no lo ha hecho.
Los administradores de contraseñas son muy convenientes, le permiten recordar contraseñas para sitios y servicios que usa regularmente. Estas herramientas también se pueden usar a menudo para generar contraseñas complejas, lo que las hace más difíciles de adivinar para los atacantes. Y estas contraseñas, sin importar cuán complejas sean, se almacenan en el software, que a veces incluso las ingresa directamente en los formularios de inicio de sesión. Baste decir que la seguridad de dicho software es muy importante .
Víctima de ataque de falla de inicio de sesión de LastPass
Toda esta información es muy personal. Para su protección, están protegidos por una contraseña maestra, como la llave de una caja fuerte. Por lo tanto, si terceros no tienen esta clave, no podrán acceder a sus contraseñas. Desafortunadamente para los usuarios de LastPass Manager, el artículo de Hacker News informa que recibió varias notificaciones sobre intentos de inicio de sesión con contraseñas maestras.
Algunos usuarios explican que incluso cambiar la contraseña maestra no es suficiente, continuaron recibiendo notificaciones sobre los intentos de conexión, lo cual, como puedes entender fácilmente, es muy extraño. Dicho esto, en un comunicado enviado a AppleInsider, la portavoz de LastPass, Megan Larson, explica que no fue víctima de ningún hack.
Es mejor activar la autenticación de dos factores si aún no lo ha hecho.
Según la declaración de Megan Larson: “LastPass ha analizado informes recientes de intentos de inicio de sesión bloqueados y estamos convencidos de que esta actividad está relacionada con la actividad de ‘bloqueo de credenciales’ en la que un atacante intenta obtener acceso a cuentas de usuario (en este caso, LastPass) mediante el correo electrónico. direcciones y contraseñas obtenidas a través de vulnerabilidades en plataformas de terceros asociadas con otros servicios no afiliados”.
Dicho esto, si está utilizando LastPass, es mejor habilitar la autenticación de dos factores ahora para que, incluso si su contraseña maestra cae en las manos equivocadas, un pirata informático no podrá obtener toda la información de su cuenta. A menos, por supuesto, que ella también tenga acceso a su teléfono inteligente o dispositivo de autenticación.
Deja una respuesta