El popular servicio de administración de contraseñas LastPass fue hackeado el viernes, la compañía ha revelado.

En una publicación de blog de la compañía publicada el lunes, el servicio afirma que no encontró evidencia de que se tomaron datos de almacenamiento encriptados del usuario, ni que se accedió a las cuentas de usuario de LastPast.

Sin embargo, se confirmó que se han comprometido las direcciones de correo electrónico de la cuenta de Last Pass, los recordatorios de contraseña, las sales de servidor por usuario y los hashes de autenticación..

La combinación de los dos primeros podría ser particularmente útil para los piratas informáticos que buscan acceder a servicios en línea específicos..

Deja Vu

No es la primera vez que el servicio ha sufrido un error de seguridad. En 2011, LastPass afirmó que una anomalía en el tráfico de red entrante y saliente del sitio podría, en teoría, haber sido un hack, poniendo en riesgo a más de un millón de clientes.

Para mitigar los riesgos de seguridad, LastPass requiere que todos los usuarios que inician sesión desde un nuevo dispositivo o dirección IP para verificar su cuenta por correo electrónico (a menos que tengan habilitada la autenticación multifactor) y cambien su contraseña maestra.

Eso no resolverá el problema de los correos electrónicos falsificados hace una década. Espere una gran cantidad de correos electrónicos falsos de LastPass para que los clientes reciban los recordatorios de sus contraseñas correctas antes de instarlos a iniciar sesión en una nueva cuenta..

  • Los mejores administradores de contraseñas de 2015