Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

LastPass y el presunto compromiso de su contraseña maestra MuySeguridad. Seguridad informática.

Tabla de contenido

LastPass es uno de los gestores de contraseñas más usados de la industria. Los últimos días, grupos de usuarios han informado que sus contraseñas maestras se habían visto comprometidas (supuestamente) después de recibir advertencias por correo electrónico de que alguien ha intentado usarlas para iniciar sesión en sus cuentas desde ubicaciones desconocidas.

Las notificaciones por correo electrónico también mencionan que los intentos de inicio de sesión se había bloqueado porque se realizaron desde ubicaciones desconocidas en todo el mundo. «Alguien acaba de usar su contraseña maestra para intentar iniciar sesión en su cuenta desde un dispositivo o ubicación que no reconocimos«, advierten las alertas de inicio de sesión. «LastPass bloqueó este intento, pero debería mirar más de cerca. ¿Era usted?«

MS Recomienda

Gestiona los dispositivos de tu empresa de forma inteligente Leer

Los informes de supuestas contraseñas maestras de LastPass comprometidas han seguido llegando a redes sociales y plataformas en línea, lo que ha llevado a especular que la compañía las podría haber filtrado de alguna manera. Sin embargo, no era probable ya que LastPass no almacena contraseñas maestras en sus servidores y la gestión de la misma se hace localmente.

Un portavoz del gestor ha informado de la situación: «Hemos investigado informes recientes de intentos de inicio de sesión bloqueados y determinamos que la actividad está relacionada con una actividad bastante común relacionada con bots, en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de terceros, por infracciones en otros servicios no afiliados«.

Desde LastPass aseguran no tener ninguna indicación de que se haya accedido a las cuentas o que el servicio general haya sido comprometido por una parte no autorizada. En todo caso, hasta que LastPass clarifique por completo la situación, se recomienda cambiar la contraseña maestra aunque no hay sido comprometida y habilitar la autenticación de dos factores para garantizar que ningún elemento externo acceda a las cuentas. Otra posibilidad es usar otro tipo de gestor, como algunos de estos alternativos de código abierto y gratuitos.

Más información en MC

Fuente obtenida de: https://www.muyseguridad.net/2021/12/30/lastpass-contrasena-maestra/

INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter