Actualidad

LastPass reconoce que sus servidores han sido hackeados

2

La compañía señala que han sido sustraídas direcciones de correo electrónico y recomienda cambiar la contraseña maestra tan pronto como sea posible

16
JUN 2015

LastPass, uno de los servicios de custodia de contraseñas más populares de Internet, ha sido hackeado y parte de sus datos expuestos. La compañía así lo ha confirmado en un comunicado oficial, donde señala que uno o varios atacantes accedieron a sus servidores y lograron hacerse con contraseñas maestras protegidas, los recordatorios y direcciones de correo electrónico.

Este ataque recupera el viejo debate de si realmente es seguro utilizar una caja fuerte en la nube para almacenar todas las contraseñas de un usuario en un lugar común protegido por una única palabra clave. Una fórmula tremendamente práctica cuando se accede a multitud de cuentas desde un mismo equipo, pero también potencialmente muy apetecible para hackers dispuestos a hacerse con los datos de dichas personas.

De acuerdo con LastPass, a pesar de que el ataque fue exitoso a la hora de acceder a sus servidores, no hay evidencias de que se haya conseguido acceder a las contraseñas sin cifrar de los usuarios, puesto que los servidores donde son almacenadas poseen fuertes medidas de seguridad que no podrían ser sorteadas sin acceso a una ingente potencia de procesamiento.

Las posibilidades de que los responsables de este ataque logren descifrar las contraseñas sustraídas son reducidas dado el nivel de protección utilizado por LastPass, pero eso no quiere decir que estén totalmente a salvo. Por este motivo, LastPass recomienda a sus usuarios cambiar la contraseña principal de su cuenta y añadir alguna de las opciones de autenticación múltiple disponibles.

Etiquetas
Fuentes y más información
2
Comentarios
Cargando comentarios