Desde el gestor de contraseñas LastPass, informaron que han sufrido el robo de las bóvedas de contraseñas encriptadas de sus clientes.
Este incidente fue confirmado como consecuencia de un ataque que fue notificado en agosto.
LastPass alerta a sus usuarios por la seguridad de sus datos, tras sufrir un ciberataque
A través de una actualización compartida en el blog de la compañía, Karim Toubba, CEO de LastPass, informó que los atacantes clonaron de una copia de seguridad de los datos de las bóvedas de sus usuarios, haciendo uso de claves de almacenamiento en la nube que fueron robadas a un empleado de LastPass.
Desde LastPass aclaran que el caché de las bóvedas de contraseñas de sus clientes se almacena en un formato propietario, que contiene datos de la bóveda cifrados y sin cifrar. Sin embargo, en el anuncio no se especifican los detalles técnicos y de seguridad de este «formato binario patentado» del que hacen mención. En el anuncio, no se especifica qué tan recientes son las copias de seguridad robadas.
LastPass reiteró que todas las bóvedas de contraseñas están encriptadas, siendo posible desbloquearlas únicamente con la contraseña maestra de los clientes, que sólo es conocida por sus respectivos usuarios. A pesar de aquello, la compañía también advirtió que los ciberdelincuentes detrás de este robo de información “pueden intentar usar la fuerza bruta para adivinar su contraseña maestra y descifrar las copias de los datos de la bóveda que tomaron”.
A pesar de la alerta, la empresa declaró que no han encontrado evidencias de que los datos de los usuarios hayan sido accedidos o descargados durante el incidente. No obstante, como medida de precaución, están instando a todos sus usuarios a restablecer sus contraseñas.
También, como garantía de seguridad, LastPass aseguró que está implementando medidas adicionales de resguardo para proteger a sus usuarios en el futuro, mediante el trabajo con expertos en seguridad y autoridades para investigar el incidente.
La empresa asegura a sus usuarios que está tomando todas las medidas necesarias para proteger la seguridad de sus datos y garantizar la confidencialidad de sus cuentas. Aún así, recomiendan a todos sus usuarios que sigan buenas prácticas de seguridad, como utilizar contraseñas seguras y únicas para cada cuenta, enfatizando también en la importancia habilitar la autenticación de dos pasos donde sea posible, como una barrera adicional de seguridad.