LastPass es un gestor de contraseñas que almacena en 'bóvedas' los nombres de usuario y credenciales. En agosto de este año, dicho servicio informó de un incidente en el que un tercero accedió al entorno de desarrollo sin afectar a la base de datos, pero desafortunadamente, LastPass confirma que el atacante robó parte del código para acceder a la información almacenada en la nube.
El ciberdelincuente realizó una copia de la copia de seguridad existente, además, dicho duplicado contenía información básica de los usuarios. Entre los datos robados se encontraban nombres de usuarios y empresas, facturaciones, emails, direcciones IP y números de teléfono.
A pesar de que los datos están protegidos con cifrado 'AES' de 256 bits, los piratas informáticos accedieron a datos no encriptados y confidenciales (como los nombres de usuario del sitio web, contraseñas, notas seguras y formularios cumplimentados).
LastPass indica que "no hay evidencias" de que se haya accedido a ningún dato de tarjeta de crédito sin cifrar, y adelanta que su sistema no almacena números completos.
Por otro lado, Karim Toubba (CEO de LastPass) explica que prueban "rutinariamente las últimas tecnologías de descifrado de contraseñas contras sus algoritmos para mejorar los controles criptográficos".
Toubba alerta que los cibercilencuentes podrían lanzar ataques phishing para intentar descifrar los datos robados a los que no pueden tener acceso debido al sistema de protección.
El gestor de contraseñas recalca que nunca se pondrá en contacto con sus clientes a través de llamadas telefónicas, correos electrónicos o mensajes de texto para verificar la información personal a través de un enlace. Asimismo, anima a los usuarios a cambiar la contraseña maestra para evitar posibles ciberataques.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios