\n<\/p>\n
<\/p>\n
Servicio de gesti\u00f3n de contrase\u00f1as Ultimo pase<\/span> el jueves revel\u00f3 m\u00e1s detalles sobre incumplimiento de noviembre<\/span>confirmando que se expuso la informaci\u00f3n b\u00e1sica del cliente, pero no datos cr\u00edticos como contrase\u00f1as o detalles de la tarjeta de cr\u00e9dito. <\/p>\n La brecha a fines de noviembre fue el resultado de una anterior en agosto, cuando los malos actores irrumpieron en una de las bases de c\u00f3digo de back-end de LastPass. Robaron datos de la empresa que luego se usaron recientemente para ingresar a otra base de datos de LastPass para capturar datos de clientes sin cifrar, como nombres, direcciones de correo electr\u00f3nico y de facturaci\u00f3n, n\u00fameros de tel\u00e9fono y direcciones IP. No se expusieron datos de tarjetas de cr\u00e9dito sin cifrar.<\/p>\n Tambi\u00e9n se robaron datos m\u00e1s confidenciales, incluidos nombres de usuario y contrase\u00f1as, pero dado que est\u00e1n cifrados de forma predeterminada detr\u00e1s de una contrase\u00f1a maestra que no est\u00e1 almacenada en los servidores de LastPass, es muy poco probable que queden expuestos.<\/p>\n Otros malhechores a\u00fan podr\u00edan obtener acceso a esos datos confidenciales si los usuarios hacen que sus contrase\u00f1as maestras sean m\u00e1s f\u00e1ciles de adivinar, como si se usaran para iniciar sesi\u00f3n en otros sitios, o si son v\u00edctimas de esquemas de phishing o ingenier\u00eda social. Si configuraron su contrase\u00f1a maestra de acuerdo con las mejores pr\u00e1cticas de LastPass, que reiteraron en una publicaci\u00f3n de blog que revela la violaci\u00f3n, tomar\u00eda \u00abmillones de a\u00f1os\u00bb adivinar. <\/p>\n Si bien los hackeos son cada vez m\u00e1s comunes, este evento mostr\u00f3 dos puntos importantes sobre el ciberdelito moderno. En primer lugar, una infracci\u00f3n inicial que no afecta a los usuarios t\u00edpicos podr\u00eda dar lugar a otra que s\u00ed lo haga y, en segundo lugar, la decisi\u00f3n de LastPass de no almacenar nunca las contrase\u00f1as maestras de los usuarios significa que la informaci\u00f3n robada de la empresa no puede acceder a los datos cifrados de los usuarios, al menos hasta ahora. tal como lo conocemos.<\/p>\n<\/p><\/div>\n