Las personas involucradas en tecnología financiera, programación de computer software, seguridad cibernética y criptomonedas han estado hablando sobre la violación de datos de Lastpass que se reveló hace dos días. La empresa de administración de contraseñas detalló que una violación, cometida a principios de este año, permitió a los piratas informáticos obtener una «copia de seguridad de los datos de la bóveda del cliente».

Lastpass revela que ‘Threat Actor también pudo copiar una copia de seguridad de los datos de la bóveda del cliente’

El 22 de diciembre de 2022, la empresa de administración de contraseñas Lastpass reveló que un «actor de amenazas desconocido» logró violar el entorno de almacenamiento basado en la nube de la empresa alrededor de agosto de 2022. Tan pronto como se publicó la noticia, la fuga de datos de Lastpass sido una discusión de actualidad en las redes sociales y foros. un gran numero de personas creer que la situación de Lastpass «puede ser peor de lo que están dejando ver».

“Según nuestra investigación hasta la fecha, hemos aprendido que un actor de amenazas desconocido accedió a un entorno de almacenamiento basado en la nube aprovechando la información obtenida del incidente que revelamos anteriormente en agosto de 2022”, reveló Lastpass. La empresa de administración de contraseñas agregó:

El actor de amenazas también pudo copiar una copia de seguridad de los datos de la bóveda del cliente desde el contenedor de almacenamiento encriptado que se almacena en un formato binario patentado que contiene datos no encriptados, como las URL del sitio world wide web, así como campos confidenciales completamente encriptados, como los nombres de usuario del sitio world-wide-web. y contraseñas, notas seguras y datos rellenados en formularios.

Lastpass insiste en que los campos cifrados son seguros con cifrado AES de 256 bits y que la información solo se puede descifrar aprovechando la contraseña maestra de cada usuario utilizando la arquitectura de conocimiento cero de la empresa. “Como recordatorio, Lastpass nunca conoce la contraseña maestra y Lastpass no la almacena ni la mantiene”, detalló la compañía.

La garantía de seguridad de Lastpass no parece convencer a varios críticos

Sin embargo, varios informes creen que la situación es peor de lo que dice Lastpass. Andrew Heinzman de Reviewgeek.com enfatiza en su informe que «por favor, deje de usar Lastpass». “Incluso si usa una contraseña maestra segura, existe la posibilidad de que los piratas informáticos intenten robarle alguna información”, escribió Heinzman. El autor agregó:

Para ser claros, Lastpass todavía está investigando esta violación de datos. Y después de cuatro meses de ‘lo siento, es peor de lo que pensábamos’, los clientes están legítimamente preocupados de que Lastpass no tenga todos los detalles. Por lo que sabemos, las cosas podrían empeorar aún más. Pedimos a nuestros lectores que dejaran de usar Lastpass en julio de 2020.

El cripto partidario Udi Wertheimer también prevenido personas que si usan Lastpass «los atacantes probablemente tengan una copia de su bóveda». La recomendación de Wertheimer es la misma que la de Heinzman, ya que el defensor de la moneda digital insistió en que los usuarios deberían «dejar de usar Lastpass».

“No sabemos lo mal que están las cosas”, Wertheimer adicional. «Es posible que los atacantes tengan acceso continuo, así que no cambie sus contraseñas y vuelva a colocarlas en Lastpass». Además, un usuario de Twitter que afirma haber trabajado como ingeniero para la empresa hace siete años también señaló que la situación de incumplimiento de Lastpass es un gran problema.

“Trabajé en Lastpass como ingeniero hace mucho tiempo. Hace más de 7 años. Mis 2 centavos sobre la situación”, el individuo dijo. “Esta es la peor brecha que ha tenido Lastpass. por mucho La diferencia clave es que esta vez se accedió a las bóvedas de los clientes, que se mantienen en una foundation de datos completamente separada”.

Etiquetas en esta historia

Cifrado AES de 256 bits, Andrew Heinzman, criptografía, activos digitales, campos cifrados, ex ingeniero, Lastpass, violación de datos de Lastpass, empresa de gestión de contraseñas, contraseñas, Reviewgeek.com, contraseñas secretas, seguridad, semillas, Udi Wertheimer, arquitectura de conocimiento cero

¿Qué opinas sobre la violación de datos de Lastpass y la especulación de que es peor de lo que Lastpass está dejando entrever? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.

jamie redman

Jamie Redman es el líder de noticias en Bitcoin.com Information y un periodista de tecnología financiera que vive en Florida. Redman ha sido un miembro activo de la comunidad de criptomonedas desde 2011. Le apasiona Bitcoin, el código abierto y las aplicaciones descentralizadas. Desde septiembre de 2015, Redman ha escrito más de 6000 artículos para Bitcoin.com News sobre los protocolos disruptivos que surgen en la actualidad.




Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o presuntamente causados ​​por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.

Share.
Leave A Reply