LastPass, la aplicación de administración de contraseñas que sufrió un ataque de piratas informáticos por segunda vez en agosto del año pasado, dijo en un comunicado el jueves que el daño del ataque fue mucho mayor de lo que inicialmente anunció. Incluso afirmó que, en algunos casos, los atacantes robaron las cajas fuertes de contraseñas de algunos usuarios. Esto significa que las personas tienen colecciones cifradas completas de datos personales, aunque es difícil para los ladrones desbloquear estas cajas fuertes de inmediato.
El CEO de LastPass, Karim Toubba, dijo: «No se accedió a los datos de los clientes durante el incidente de agosto de 2022». dicho. Sin embargo, se tomó parte del código fuente de la aplicación y luego se usó para el spearphishing, para que un empleado de Lastpass proporcionara las credenciales de acceso. Más tarde, los ladrones usaron estas claves para descifrar y copiar “algunos almacenamientos en el servicio de almacenamiento basado en la nube”.
Toubba dijo que los datos encriptados obtenidos por los piratas informáticos incluían información básica de la cuenta del cliente, como nombres de empresas, facturación, direcciones de correo electrónico e IP y números de teléfono. “Estos dominios encriptados están protegidos con encriptación AES de 256 bits y solo pueden desencriptarse con una clave de encriptación única derivada de la contraseña maestra de cada usuario usando nuestra arquitectura Zero Knowledge”. dicho. «Como recordatorio, LastPass nunca conoce, almacena ni protege la contraseña maestra».
Aunque LastPass dice que es difícil para los ladrones desbloquear las cajas fuertes de contraseñas, es mejor mantenerse alerta, cambiar todas las contraseñas de la cuenta y establecer una nueva contraseña maestra. Y luego puede dejar de usar LastPass y considerar aplicaciones o servicios alternativos de administración de contraseñas.