AppleInsider cuenta con el respaldo de su audiencia y puede ganar comisiones en compras elegibles como socios de Amazon y socios afiliados. Estas asociaciones de afiliados no afectarán nuestro contenido editorial.
Los miembros de LastPass han informado de múltiples intentos de iniciar sesión con la contraseña maestra correcta desde diferentes ubicaciones, pero la compañía dijo que el ataque más reciente fue el resultado de contraseñas compartidas recopiladas de otras filtraciones de servicios.
Varios usuarios en uno Noticias de hackers foro Compartido Su contraseña maestra de LastPass parece haber sido comprometida. Aún no está claro cómo se filtró la contraseña, pero ha surgido un patrón entre los usuarios.
La mayoría de los informes parecen provenir de usuarios con cuentas de LastPass desactualizadas, lo que significa que no han usado el servicio por un tiempo y no han cambiado sus contraseñas. Esto indica que la lista de contraseñas maestras en uso puede provenir de un ataque de piratas informáticos anterior.
Algunos usuarios afirmaron que cambiar su contraseña no ayudó, y un usuario afirmó que cada vez que cambiaban su contraseña, veían un nuevo intento de inicio de sesión desde una ubicación diferente. Aún no está clara la gravedad de la filtración de la contraseña o si LastPass se encuentra actualmente bajo ataque.
LastPass ha respondido Apple InsiderPara más información.
“LastPass investigó informes recientes de intentos de inicio de sesión bloqueados, y creemos que esta actividad está relacionada con un intento de actividad de ‘relleno de credenciales’ en la que actores malintencionados o maliciosos intentaron utilizar violaciones de terceros relacionadas con otros servicios no afiliados”, dijo la portavoz de LastPass, Megan Larson nos lo dijo. “Es importante tener en cuenta que, en este momento, no tenemos indicios de que se haya accedido correctamente a la cuenta o de que el servicio LastPass haya sido comprometido de otras formas por una parte no autorizada. Supervisaremos periódicamente estas actividades y seguiremos -medidas diseñadas Garantizar que LastPass, sus usuarios y sus datos estén protegidos y seguros “.
Podemos confirmar que hay algún tipo de esfuerzo organizado para entrar en la bóveda de LassPass. Desde la publicación, hemos recibido confirmaciones de lectores y colegas de todo el mundo sobre los intentos de inicio de sesión.
Recuerde a mis amigos que el administrador de contraseñas de LastPass no es seguro actualmente. Cuando hablamos, surge la necesidad de secuestrar todos los datos utilizando la contraseña maestra.
-zodttd (@zodttd) 28 de diciembre de 2021
Apple Insider Se recomienda que los usuarios cambien sus contraseñas, habiliten la autenticación de dos factores y tengan cuidado con los intentos de inicio de sesión sospechosos. También puede optar por eliminar la contraseña del servicio y migrar a 1Password o al llavero de iCloud de Apple.
LastPass es un administrador de contraseñas gratuito que se puede utilizar en dispositivos móviles y de escritorio.La versión de Android de la aplicación y su aplicación tienen problemas de seguridad. Uso de rastreador.
Actualizado a las 11:34 a.m. Hora del Este el 28 de diciembre: Se actualizaron más informes sobre la infiltración organizada de los repositorios de LastPass.
Actualizado a las 12:10 PM, 28 de diciembre, hora del este de EE. UU.: Se actualizó la declaración de LastPass.
