Los usuarios de LastPass reciben una alerta de fuga de contraseña; la empresa niega el ataque

Los usuarios de LastPass, el servicio de administración de contraseñas, advierten que sus claves maestras, utilizadas para acceder a todas las credenciales almacenadas en sus cuentas, se han visto comprometidas y cambiadas después de recibir un correo electrónico que les alerta sobre intentos de conexión desde ubicaciones no informadas. .

El mensaje le advierte que se utilizó la contraseña maestra para intentar iniciar sesión en la cuenta en ubicaciones conocidas de todo el mundo. La misma alerta también indica que se han bloqueado los intentos.

Según la información obtenida por el sitio web BleepingComputer, estas notificaciones parecen provenir del comportamiento normal de los bots, que intentan acceder a las cuentas a partir de credenciales obtenidas a través de filtraciones de terceros, que pueden comercializarse en el red profunda Donde lienzo oscuro.

¿Quiere mantenerse al día con las últimas noticias tecnológicas del día? Accede y suscríbete a nuestro nuevo canal de youtube, Canaltech News. ¡Todos los días un resumen de las principales novedades del mundo tecnológico para ti!

Ejemplo de correo electrónico recibido por usuarios de Last Pass. (Imagen: computadora de lectura / pitido)

Según los datos obtenidos por el experto en seguridad Bob Diachenko, se encontraron varias credenciales para el servicio en los registros del virus Redline Stealer, lo que da más credibilidad a la teoría de que la información fue robada y puesta a disposición en entornos frecuentados por ciberdelincuentes.

La empresa, a su vez, se defiende y afirma que no hubo fuga de contraseña y que los intentos de acceso provienen del cruce de datos filtrados de otros servicios no relacionados con LastPass. Esta sería una práctica conocida como el “truco de la credencial”, en la que alguien descubre una combinación de credenciales que se ha revelado en un sitio y la prueba en varios otros, basándose en el hecho de que muchos reutilizan sus contraseñas.

READ  Los usuarios de PS5 informan varios problemas al usar un disco duro externo

Dificultad para aliviar el problema.

Los usuarios de LastPass comentaron en las redes sociales que cuando intentaron eliminar sus cuentas del servicio, encontraron errores que impidieron que se tomara la acción. Además, cuando cambiaron su contraseña, unas horas después recibieron correos electrónicos informándoles de un nuevo cambio de credenciales.

Incluso si los ataques no son el resultado de una filtración, se recomienda que los usuarios de LastPass habiliten la verificación en dos pasos en sus cuentas.

La fuente: BipComputadora, El borde

¿Te gustó este artículo?

Suscríbete a tu correo electrónico en Canaltech para recibir actualizaciones diarias con las últimas novedades del mundo de la tecnología.

Written By
More from Celio Aragon
JetBlue probará tecnología de limpieza ultravioleta a bordo de aeronaves
JetBlue planea probar la tecnología de limpieza ultravioleta, que generalmente se usa...
Read More
Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *