La compañía que ha creado uno de los gestores de contraseñas más populares ha informado esta semana de una nueva vulneración de sus sistemas, esta vez contra los datos de los clientes. El presunto atacante ha descargado una copia de la información de los clientes, incluso accediendo al archivo de las contraseñas.

Afortunadamente, dichos datos encriptados se cifran mediante el algoritmo AES256 y solamente es posible descifrarlo mediante la contraseña maestra que proporciona el usuario. Según ha comunicado el CEO de la compañía, Karim Toubba, esa contraseña maestra no está almacenada en los sistemas de LastPass.

LastPass también informó de lo ocurrido a sus usuarios, recomendando hacer un cambio de su contraseña maestra y tranquilizándolos, recordando que los datos sensibles están encriptados de forma segura. El CEO afirma también en el comunicado que desencriptar la información mediante fuerza bruta tardaría millones de años si se han seguido las recomendaciones proporcionadas por LastPass para crear la contraseña maestra.

Esta filtración se suma a las dos anteriores que han ocurrido anteriormente este año. Este software es utilizado por alrededor de 33 millones de usuarios alrededor del mundo y unas 100.000 empresas.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »