Si bien informa que los datos del usuario y las contraseñas se cifran, los intrusos lograron obtener las direcciones de correo electrónico de las cuentas de LastPass, el recordatorio de contraseña y los hash de autenticación. Esto último es lo que se utiliza para indicar a LastPass que se tiene permiso para acceder a una cuenta determinada.
Desde LastPass estamos seguros de que las medidas de cifrado son suficientes para proteger a la gran mayoría de usuarios.Este fortalecimiento adicional hace que sea difícil de atacar a los hashes robados e informan que están tomando medidas adicionales para asegurar que los datos permanezcan seguros: están requiriendo que todos los usuarios que inician sesión desde una nueva dirección IP del dispositivo utilicen alguna de las medidas propuestas, o bien verifiquen primero su cuenta por correo electrónico, a menos que se haya habilitado la autenticación de múltiples factores.
Sin embargo, la compañía está impulsando a todos los usuarios a actualizar su contraseña maestra utilizada para iniciar sesión a la cuenta de LastPass. Por último, si se ha activado la autenticación de dos factores, debe seguirse este procedimiento.
Tal y como está, no parece que este ataque resultara en pérdidas de datos importantes pero sin duda dará lugar a otros ataques como phishing y spam por lo que sigue siendo importante adoptar medidas necesarias para proteger la cuenta tan pronto como sea posible.
Desde Segu-Info, aconsejamos a todos los usuarios de la plataforma LastPass cambiar inmediatamente todas las contraseñas guardadas en la plataforma, independientemente si las mismas fueron o no comprometidas. Es destacable y elogiable la transparencia con la que LastPass informo a todos sus usuarios del incidente de seguridad y el esfuerzo en idear medidas mitigatorias permitiendo el acceso a la cuenta solo desde un IP registrado o un dispositivo de confianza.
Fuente: LifeHacker
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!