Software

LastPass desmiente que sus contraseñas se hayan visto comprometidas

Compartir

LastPass, un famoso gestor de contraseñas que permite almacenar todas las credenciales de la web en una ubicación centralizada, y supuestamente de manera segura, se ha visto envuelto en unos rumores de robos de datos después de que algunos usuarios recibieran correos electrónicos de la empresa advirtiéndoles de intentos sospechosos de inicio de sesión que utilizaban su contraseña maestra.

Algunos usuarios también afirmaron que no habían compartido su contraseña con ninguna otra plataforma excepto LastPass, y pronto se extendieron las especulaciones de que la compañía podría haber sufrido una brecha de datos

que expusiera las credenciales de inicio de sesión, permitiendo así que se produjera la actividad maliciosa.

Según la propia LastPass, realmente no ha existido ninguna brecha de seguridad, y todo se ha resumido en que se trata de una actividad irregular ligada a unos intentos de "relleno de credenciales" por parte de un actor desconocido. Así que, según la compañía, no han visto ninguna evidencia de que hayan filtrado los datos de los usuarios, o de que un hacker haya conseguido acceder a la cuenta de algún usuario.

"Como se ha dicho anteriormente, LastPass es consciente y ha estado investigando los informes recientes de usuarios que han recibido correos electrónicos alertando de intentos de inicio de sesión bloqueados.

Rápidamente trabajamos para investigar esta actividad y en este momento no tenemos indicios de que ninguna cuenta de LastPass haya sido comprometida por un tercero no autorizado como resultado de este relleno de credenciales, ni hemos encontrado ningún indicio de que las credenciales de LastPass de los usuarios hayan sido cosechadas por malware, falsas extensiones de navegador o campañas de phishing.

Sin embargo, por precaución, seguimos investigando en un esfuerzo por determinar lo que estaba causando los correos electrónicos de alerta de seguridad automatizados que se activan desde nuestros sistemas.

Nuestra investigación ha descubierto que algunas de estas alertas de seguridad, que se enviaron a un subconjunto limitado de usuarios de LastPass, probablemente se activaron por error. Como resultado, hemos ajustado nuestros sistemas de alerta de seguridad y este problema se ha resuelto.

Estas alertas se activaron debido a los esfuerzos continuos de LastPass para defender a sus clientes de los malos actores y de los intentos de relleno de credenciales. También es importante reiterar que el modelo de seguridad de conocimiento cero de LastPass significa que en ningún momento LastPass almacena, tiene conocimiento o acceso a las contraseñas maestras de los usuarios.

Seguiremos controlando regularmente la actividad inusual o maliciosa y, según sea necesario, seguiremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros".

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez

Entradas recientes

Valve desarrollará «Powered by SteamOS»: la certificación para que otras consolas portátiles usen su Sistema Operativo

Si eres de los que quiere jugar a los últimos juegos que se han lanzado… Leer más

8 horas hace

Los anillos Oura podrán avisarte de que estás sufriendo una enfermedad respiratoria

Además de los relojes inteligentes, los anillos, como el Oura Ring, se usan para el… Leer más

9 horas hace

Noctua regala el diseño de su rejilla de ventilador para que la imprimas en 3D y reduzcas el ruido de tu PC en 2 dBA

Noctua es sin duda uno de los grandes fabricantes de refrigeración del mundo, y como… Leer más

10 horas hace

Aprovecha estas ofertas para llevarte Windows 11 por menos de 10 euros en CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más

11 horas hace

Microsoft no cederá con Windows 11 y dejará a millones de PC sin soporte: «TPM 2.0 es innegociable»

Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias… Leer más

12 horas hace