Las personas involucradas en tecnología financiera, programación de software, seguridad cibernética y criptomonedas han estado hablando sobre la violación de datos de Lastpass que se reveló hace dos días. La empresa de administración de contraseñas detalló que una violación, cometida a principios de este año, permitió a los piratas informáticos obtener una "copia de seguridad de los datos de la bóveda del cliente".
Lastpass revela que 'Threat Actor también pudo copiar una copia de seguridad de los datos de la bóveda del cliente'
El 22 de diciembre de 2022, la empresa de gestión de contraseñas Lastpass revelada que un "actor de amenazas desconocido" logró violar el entorno de almacenamiento basado en la nube de la empresa alrededor de agosto de 2022. Tan pronto como se publicó la noticia, la fuga de datos de Lastpass ha sido un discusión de actualidad en las redes sociales y foros. un gran numero de personas CREEMOS que la situación de Lastpass "puede ser peor de lo que están dejando ver".
Los atacantes de LastPass ahora conocen todos los sitios web para los que tiene contraseñas almacenadas y los blobs, encriptados solo por su contraseña maestra https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) 22 de diciembre de 2022
“Según nuestra investigación hasta la fecha, hemos aprendido que un actor de amenazas desconocido accedió a un entorno de almacenamiento basado en la nube aprovechando la información obtenida del incidente que revelamos anteriormente en agosto de 2022”, reveló Lastpass. La empresa de administración de contraseñas agregó:
El actor de amenazas también pudo copiar una copia de seguridad de los datos de la bóveda del cliente desde el contenedor de almacenamiento encriptado que se almacena en un formato binario patentado que contiene datos no encriptados, como las URL del sitio web, así como campos confidenciales completamente encriptados, como los nombres de usuario del sitio web. y contraseñas, notas seguras y datos rellenados en formularios.
Lastpass insiste en que los campos encriptados son seguros con encriptación AES de 256 bits y que la información solo se puede desencriptar aprovechando la contraseña maestra de cada usuario usando la firma. arquitectura de conocimiento cero. “Como recordatorio, Lastpass nunca conoce la contraseña maestra y Lastpass no la almacena ni la mantiene”, detalló la compañía.
lastpass es pirateado e inmediatamente después de que una tonelada de billeteras criptográficas se rompen y drenan
“Sé tu propio banco”
nah ir a entrar en un establecimiento de ladrillo y mortero si quieren mis fondos nerds, buena suerte
— Gainzy (@gainzy222) 24 de diciembre de 2022
La garantía de seguridad de Lastpass no parece convencer a varios críticos
Sin embargo, un número de informes creo que la situación es peor de lo que Lastpass está dejando ver. Andrew Heinzman de Reviewgeek.com enfatiza en su informe que "por favor, deje de usar Lastpass". “Incluso si usa una contraseña maestra segura, existe la posibilidad de que los piratas informáticos intenten robarle alguna información”, escribió Heinzman. El autor agregó:
Para ser claros, Lastpass todavía está investigando esta violación de datos. Y después de cuatro meses de 'lo siento, es peor de lo que pensábamos', los clientes están legítimamente preocupados de que Lastpass no tenga todos los detalles. Por lo que sabemos, las cosas podrían empeorar aún más. Pedimos a nuestros lectores que dejaran de usar Lastpass en julio de 2020.
El cripto partidario Udi Wertheimer también prevenido personas que si usan Lastpass "los atacantes probablemente tengan una copia de su bóveda". La recomendación de Wertheimer es la misma que la de Heinzman, ya que el defensor de la moneda digital insistió en que los usuarios deberían "dejar de usar Lastpass".
“No sabemos lo mal que están las cosas”, Wertheimer adicional. "Es posible que los atacantes tengan acceso continuo, así que no cambie sus contraseñas y vuelva a colocarlas en Lastpass". Además, un usuario de Twitter que afirma haber trabajado como ingeniero para la empresa hace siete años también señaló que la situación de incumplimiento de Lastpass es un gran problema.
“Trabajé en Lastpass como ingeniero hace mucho tiempo. Hace más de 7 años. Mis 2 centavos sobre la situación”, el individuo dijo. “Esta es la peor brecha que ha tenido Lastpass. por mucho La diferencia clave es que esta vez se accedió a las bóvedas de los clientes, que se mantienen en una base de datos completamente separada”.
¿Qué opinas sobre la violación de datos de Lastpass y la especulación de que es peor de lo que Lastpass está dejando entrever? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/