El servicio de gestión de contraseñas LastPass, anunció que el viernes descubrió y bloqueó actividad sospechosa en sus servidores,
Según la empresa, no existe evidencia de que los datos de la bóveda de usuario fueron robados. Tampoco existe evidencia de que los hackers hayan accedido a las cuentas.
Lo que sí indica LastPass es que algunos datos fueron comprometidos los emails de usuarios, hashes de autenticación, salts y recordatorios de contraseñas.
En el post comentan que tienen confianza de que las medidas de seguridad que implementaron con anterioridad al incidente del viernes, son suficientes para proteger a la mayoría de usuarios. Explican las medidas incluyen el refuerzo de la autenticación hash con salt al azar y 100.000 rondas de PBKDF2-SHA256 en el lado del servidor, en adición a las rondas que hacen por el lado del cliente. Todo esto en conjunto dificulta aún más la tarea de los hackers al atacar los hashes que robaron, aún con cualquier velocidad significativa.
Lastpass envió un email a los usuarios comunicando sobre el incidente y sobre el requerimiento de verificación por email cuando se autentican desde un nuevo dispositivo o dirección IP, además recomienda a los usuarios que cambien sus contraseñas maestras.