Los usuarios de LastPass, el servicio de administración de contraseñas, advierten que sus claves maestras, utilizadas para acceder a todas las credenciales almacenadas en sus cuentas, se han visto comprometidas y cambiadas después de recibir un correo electrónico que les alerta sobre intentos de conexión desde ubicaciones no informadas. .
El mensaje le advierte que se utilizó la contraseña maestra para intentar iniciar sesión en la cuenta en ubicaciones conocidas de todo el mundo. La misma alerta también indica que se han bloqueado los intentos.
Según la información obtenida por el sitio web BleepingComputer, estas notificaciones parecen provenir del comportamiento normal de los bots, que intentan acceder a las cuentas a partir de credenciales obtenidas a través de filtraciones de terceros, que pueden comercializarse en el red profunda Donde lienzo oscuro.
¿Quiere mantenerse al día con las últimas noticias tecnológicas del día? Accede y suscríbete a nuestro nuevo canal de youtube, Canaltech News. ¡Todos los días un resumen de las principales novedades del mundo tecnológico para ti!
Según los datos obtenidos por el experto en seguridad Bob Diachenko, se encontraron varias credenciales para el servicio en los registros del virus Redline Stealer, lo que da más credibilidad a la teoría de que la información fue robada y puesta a disposición en entornos frecuentados por ciberdelincuentes.
La empresa, a su vez, se defiende y afirma que no hubo fuga de contraseña y que los intentos de acceso provienen del cruce de datos filtrados de otros servicios no relacionados con LastPass. Esta sería una práctica conocida como el «truco de la credencial», en la que alguien descubre una combinación de credenciales que se ha revelado en un sitio y la prueba en varios otros, basándose en el hecho de que muchos reutilizan sus contraseñas.
Dificultad para aliviar el problema.
Los usuarios de LastPass comentaron en las redes sociales que cuando intentaron eliminar sus cuentas del servicio, encontraron errores que impidieron que se tomara la acción. Además, cuando cambiaron su contraseña, unas horas después recibieron correos electrónicos informándoles de un nuevo cambio de credenciales.
Alguien probó mi @Último pasaje contraseña maestra ayer temprano, luego alguien la intentó nuevamente hace unas horas después de que la cambié. ¿Qué demonios está pasando?
– Valcrist (@Valcristerra) 28 de diciembre de 2021
Incluso si los ataques no son el resultado de una filtración, se recomienda que los usuarios de LastPass habiliten la verificación en dos pasos en sus cuentas.
La fuente: BipComputadora, El borde
¿Te gustó este artículo?
Suscríbete a tu correo electrónico en Canaltech para recibir actualizaciones diarias con las últimas novedades del mundo de la tecnología.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
