LastPass, uno de los administradores de contraseñas más populares y populares, ve varios informes de intentos de inicio de sesión con las contraseñas maestras correctas de los usuarios.
Para aquellos que no están familiarizados con LastPass o con los administradores de contraseñas en general, generalmente requieren que los usuarios tengan una contraseña principal o maestra que abre su bóveda de contraseñas, que contiene las contraseñas de todas sus otras cuentas. Si bien esto puede parecer una receta para el desastre, los administradores de contraseñas permiten que las personas usen contraseñas generadas aleatoriamente para todas sus cuentas, lo que significa que solo necesita recordar una contraseña realmente segura para un administrador de contraseñas en lugar de cientos de mediocres (o peor de eso). , lo mismo (reutilización de contraseña).
Fueron los primeros informes Visto en el foro de Hacker News por Camello (vía Policía de Android). Los informes muestran que LastPass notificó a los usuarios sobre intentos de inicio de sesión bloqueados que se originaron en otras partes del mundo, a menudo en Brasil. Según los correos electrónicos de LastPass, estos intentos de inicio de sesión incluyen contraseñas válidas, pero están bloqueadas debido a la geolocalización inusual.
Curiosamente, el propietario de LastPass, LogMeIn, dice que no hay indicios de que sus servidores hayan sido pirateados. Puede leer la declaración completa enviada a Policía de Android menos:
LastPass ha investigado informes recientes de intentos de inicio de sesión bloqueados y ha determinado que la actividad está relacionada con una actividad asociada con bots algo comunes, donde un actor malintencionado o malicioso intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando las direcciones de correo electrónico y las contraseñas obtenidas. Es importante tener en cuenta que no tenemos ninguna indicación de que se haya accedido correctamente a las cuentas o que el servicio LastPass haya sido comprometido por una parte no autorizada. Controlamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios, y sus datos permanecen protegidos y seguros «.
Las contraseñas pueden ser causadas por infracciones de terceros y estafas de phishing
Sin embargo, los intentos de inicio de sesión parecen estar orquestados, lo que plantea la pregunta: ¿De dónde obtuvieron las contraseñas estos actores maliciosos? LogMeIn señala con el dedo las infracciones de terceros, que pueden ser posibles si los usuarios de LastPass reutilizan sus contraseñas de otras cuentas en línea.
Otras teorías presentadas en el foro de Hacker News incluyen A Explotación de autocompletar LastPass de 2015Otros sospechan que los usuarios de LastPass que informaron del problema pueden haber sido estafados. Otra posibilidad es que el desactualizado Foro LastPass, que aparentemente requería que las personas iniciaran sesión con su contraseña maestra de LastPass, puede ser el culpable.
Cualquiera sea la razón, si usa LastPass, es posible que desee tomar algunas medidas para protegerse. Primero, es mejor cambiar su contraseña maestra. Y mientras lo hace, habilite la autenticación de dos factores (2FA) si aún no la tiene. Finalmente, si ya no usa LastPass, lo que puede aplicarse a muchas personas desde LogMeIn Eliminando efectivamente la versión gratuita en 2021 Debe tomarse el tiempo para eliminar su cuenta. Esto debería evitar que los actores malintencionados accedan a las contraseñas que aún están guardadas en LastPass.
fuente: noticias piratas vía: CamelloY Policía de Android
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».