Después de ser pirateada por segunda vez en muchos años en agosto, la aplicación de administrador de contraseñas Lastpass anunció el jueves que la intrusión más reciente fue mucho más dañina de lo que se informó inicialmente, ya que los atacantes se robaron las bóvedas de contraseñas de los usuarios en algunos casos. Eso significa que los ladrones tienen las colecciones completas de datos personales cifrados de las personas, si no el método inmediato para desbloquearlos.
«No se accedió a los datos de los clientes durante el incidente de agosto de 2022», explicó el director ejecutivo de LastPass, Karim Toubba. Sin embargo, parte del código fuente de la aplicación se extrajo y luego se usó para engañar a un empleado de Lastpass para que renunciara a sus credenciales de acceso, luego usó esas claves para descifrar y copiar «algunos volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube».
Entre los datos encriptados obtenidos por los piratas informáticos se incluye información básica de la cuenta del cliente, como nombres de empresas, facturación, correo electrónico y direcciones IP; y números de teléfono, continuó Toubba. «Estos campos cifrados permanecen protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge», dijo Toubba. «Como recordatorio, LastPass nunca conoce la contraseña maestra y LastPass no la almacena ni la mantiene».
Aún así, ¿vas a creer en la palabra de la empresa? No soy. Será una molestia, pero cambiar todas las contraseñas de su sitio existente por otras nuevas, así como elegir una nueva contraseña maestra, podría resultar necesario en última instancia para recuperar su seguridad en línea. O simplemente podría decirle a Lastpass que vaya a patear rocas y cambie a 1Password o Bitwarden.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.