Robo masivo de datos en uno de los gestores de contraseñas más usados: tus datos podrían estar en peligro
El popular gestor de contraseñas LastPass acaba de confirmar que ha sido víctima de un nuevo robo de datos que podría comprometer las claves de sus usuarios.
Desde Andro4all siempre te recomendamos usar un gestor de contraseñas para mantener tus claves a salvo, pero incluso los más seguros sufren los ataques de los ciberdelincuentes.
En este sentido, acabamos de conocer que LastPass, uno de los mejores y más seguros gestores de contraseñas para Android, ha sido víctima de un ataque que podría poner en riesgo los datos de sus usuarios.
LastPass asegura que tus contraseñas están a salvo
LastPass ha confirmado a través de su blog oficial que ha sufrido un robo masivo de datos de sus usuarios, ya que un tercero ha podido acceder a su servicio de almacenamiento en la nube donde estaban guardadas las copias de seguridad de dichos datos.
Así, como explican los responsables del gestor de contraseñas, los atacantes "obtuvieron la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual" y copiaron una serie de datos presentes en la copia de seguridad entre los que se encuentran los nombres de las empresas, los nombres de los usuarios finales, las direcciones de facturación, las direcciones de correo electrónico, los números de teléfono y las direcciones IP desde las cuales los clientes accedían a sus contraseñas en LastPass.
Esto quiere decir que los ciberdelincuentes podrían haber accedido a las contraseñas que los usuarios tienen guardadas en sus bóvedas, pero, aunque fuera así, LastPass asegura que tus claves están a salvo, ya que están protegidas con un cifrado AES de 256 bits que solo se puede descifrar mediante una clave de cifrado única derivada de la contraseña maestra de cada usuario, la cual no se almacena en los servidores de LastPass.
Para evitar que las claves de los usuarios se vean comprometidas, LastPass les recomienda a estos que revisen que su contraseña maestra tenga, como mínimo, 12 caracteres y que no ha sido reutilizada como contraseña para otros sitios web.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.