4 noviembre 2024

Hackean el servicio de gestión de contraseñas LastPass, recomiendan cambiar contraseña maestra

lastpass

El servicio de gestión de contraseñas LastPass, anunció que el viernes descubrió y bloqueó actividad sospechosa en sus servidores,

Según la empresa, no existe evidencia de que los datos de la bóveda de usuario fueron robados.  Tampoco existe evidencia de que los hackers hayan accedido a las cuentas.

Lo que sí indica LastPass es que algunos datos fueron comprometidos los emails de usuarios, hashes de autenticación, salts y recordatorios de contraseñas.

En el post comentan que tienen confianza de que las medidas de seguridad que implementaron con anterioridad al incidente del viernes, son suficientes para proteger a la mayoría de usuarios. Explican las medidas incluyen el refuerzo de la autenticación hash con salt al azar y 100.000 rondas de PBKDF2-SHA256 en el lado del servidor, en adición a las rondas que hacen por el lado del cliente. Todo esto en conjunto dificulta aún más la tarea de los hackers al atacar los hashes que robaron, aún con cualquier velocidad significativa.

Lastpass envió un email a los usuarios comunicando sobre el incidente y sobre el requerimiento de verificación por email cuando se autentican desde un nuevo dispositivo o dirección IP, además recomienda a los usuarios que cambien sus contraseñas maestras.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →