Saltar al contenido

LASTPASS es atacado. #BlogTiNews

17 junio, 2015
Las empresas no se libran de los ataques. Ni siquiera las que se dedican (precisamente) a la seguridad. Lo veíamos hace unos días en el caso de Kaspersky Lab, que informó de que había sufrido un ataque en sus propios sistemas.

Ahora, LastPass el popular servicio de gestión de contraseñas, confirma que ha sufrido un acceso no autorizado en sus sistemas. Por este motivo, se han comprometido datos de los usuarios, que van desde sus direcciones de correo, recordatorios de contraseñas y el hash de autenticación para el acceso a las cuentas.
Cambiar las contraseñas
Si eres usuario de este servicio, lo primero que debes hacer es cambiar la contraseña. Ya. Los propios portavoces de la compañía así lo recomiendan.
También sería recomendable modificar la contraseña de otros servicios en los que usaras el mismo acceso, aunque como medida de seguridad nunca deberías usar la misma contraseña para todos los servicios.
Al parecer, el acceso a los sistemas de LastPass ha provocado el rodo de esta información confidencial de los usuarios. Las contraseñas que se almacenan en el servicio están cifradas y no deberían estar en riesgo. La compañía ha notificado por email a los usuarios para pedirles que cambien la contraseña e informar de lo sucedido.

Aumentan las precauciones
Una buena práctica sería activar las opciones de doble autenticación de los servicios que dispongan de esta característica. Twitter por ejemplo es uno de ellos: si intentas acceder a tu cuenta desde un navegador, no sólo te solicitará tu usuario y contraseña, sino que enviará una notificación a tu móvil que deberás aceptar para poder acceder.
[Vía: globbsecurity]