La compañía que ha creado uno de los gestores de contraseñas más populares ha informado esta semana de una nueva vulneración de sus sistemas, esta vez contra los datos de los clientes. El presunto atacante ha descargado una copia de la información de los clientes, incluso accediendo al archivo de las contraseñas.
Fortunately, dichos datos encriptados se cifran mediante el algoritmo AES256 y solamente es posible descifrarlo mediante la contraseña maestra que proporciona el usuario. Según ha comunicado el CEO de la compañía, Karim Toubba, esa contraseña maestra no está almacenada en los sistemas de LastPass.
LastPass también informó de lo ocurrido a sus usuarios, recomendando hacer un cambio de su contraseña maestra y tranquilizándolos, recordando que los datos sensibles están encriptados de forma segura. El CEO afirma también en el comunicado que desencriptar la información mediante fuerza bruta tardaría millones de años si se han seguido las recomendaciones proporcionadas por LastPass para crear la contraseña maestra.
Esta filtración se suma a las dos anteriores que han ocurrido anteriormente este año. Este software es utilizado por alrededor de 33 millones de usuarios alrededor del mundo y unas 100.000 companies.
Fountain: Bleeping Computer