LastPass dice que no se comprometieron contraseñas después del susto de violación

LastPass dice que no hay evidencia de una violación de datos luego de los informes de los usuarios de que fueron notificados de intentos de inicio de sesión no autorizados, según lo informado por AppleInsider . El administrador de contraseñas sostiene que nunca se vio comprometida y que los malos actores no han accedido a las cuentas de los usuarios.

Nikolett Bacso-Albaum, directora senior de LogMeIn Global PR inicialmente le dijo a The Verge que las alertas que recibían los usuarios estaban relacionadas «con una actividad bastante común relacionada con bots», lo que implicaba intentos maliciosos de iniciar sesión en cuentas de LastPass utilizando direcciones de correo electrónico. y contraseñas que los malos actores obtuvieron de violaciones pasadas de servicios de terceros (es decir, no LastPass).

“Es importante tener en cuenta que no tenemos cualquier indicio de que se haya accedido correctamente a las cuentas o de que el servicio LastPass se vio comprometido por una parte no autorizada ”, dijo Basco-Albaum. “Controlamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros”.

Sin embargo, el martes por la noche, el vicepresidente de gestión de productos de LastPass, Dan DeMichele, emitió una declaración a The Verge con una explicación más detallada, que dice al menos algunas de las alertas. fueron «probablemente activados por error» debido a un problema que LastPass ya ha resuelto.

Como se indicó anteriormente, LastPass está al tanto y ha estado investigando informes recientes de usuarios que reciben correos electrónicos que les alertan sobre intentos de inicio de sesión bloqueados.
Trabajamos rápidamente para investigar esta actividad y en este momento no tenemos indicios de que ninguna cuenta de LastPass haya sido comprometida por un tercero no autorizado como resultado de este relleno de credenciales, ni nosotros encontró alguna indicación de que las credenciales de LastPass del usuario fueron recolectadas por malware, extensiones de navegador o campañas de phishing.
Sin embargo, por precaución, continuamos investigando en un esfuerzo por determinar qué estaba provocando que los correos electrónicos de alerta de seguridad automatizados se activaran desde nuestros sistemas.
Desde entonces, nuestra investigación descubrió que algunas de estas alertas de seguridad, que se enviaron a un subconjunto limitado de los usuarios de LastPass, probablemente se activaron por error. Como resultado, hemos ajustado nuestros sistemas de alerta de seguridad y desde entonces este problema se ha resuelto.
Estas alertas se activaron debido a los esfuerzos continuos de LastPass para defender a sus clientes de los malos actores y el relleno de credenciales intentos. También es importante reiterar que el modelo de seguridad de conocimiento cero de LastPass significa que en ningún momento LastPass almacena, tiene conocimiento o acceso a la (s) contraseña (s) maestra (s) de un usuario.
Continuaremos monitoreando regularmente la actividad inusual o maliciosa y, según sea necesario, continuaremos tomar medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros.

Algo muy extraño y malo es sucediendo en muchas cuentas de personas @ LastPass . Publiqué esto en Hacker News y recopiló 192 comentarios, incluidos 7 informes separados de violaciones de contraseña maestra e intentos de inicio de sesión del mismo rango de IP de Brasil. Uhh. https://t.co/tcM0aFdavv `

– Greg Tecnología (@technology_greg) 27 de diciembre de 2021

Los informes comenzaron a aparecer en el

Hacker News foro después de que un usuario de LastPass creara una publicación para resaltar el problema. Afirma que LastPass le advirtió de un intento de inicio de sesión desde Brasil utilizando su contraseña maestra. Otros usuarios respondieron rápidamente a la publicación, señalando que experimentaron algo similar. Como señala el póster original (@technology_greg) en un tweet, algunos también fueron alertados de un intento de Brasil, mientras que otros intentos se remontan a diferentes países. Esto, comprensiblemente, generó preocupaciones de que se produjo una infracción.

Incluso si LastPass no se vio realmente comprometido, sigue siendo una buena idea fortalecer su cuenta con

autenticación multifactor

, que utiliza fuentes externas para verificar su identidad antes de iniciar sesión en su cuenta.

Actualización 29 de diciembre, 12:20 AM ET: Se agregó una nueva declaración de LastPass

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.