In a world full of passwords where it is advisable to have a different one for each service, cloud platforms for managing them have emerged. LastPass, one of the most popular applications, has recently confirmed an attack on several of its systems.
La brecha de seguridad se ha saldado con el robo de varias partes del código de la aplicación y documentación técnica. En un primer momento no se ha detectado una intrusión contra los datos de los usuarios, que sepamos.
LastPass avisó a sus usuarios del incidente mediante un correo e inició los protocolos para mitigar las consecuencias de dicho ataque. LastPass también informa que los datos de los usuarios se encuentran en almacenamientos encriptados solamente desbloqueables mediante la contraseña del usuario.
Debido a este tipo de ataques, es vital activar la autenticación de doble factor y aplicar credenciales fuertes a nuestras cuentas.
Fountain: Bleeping Computer