LastPass dice que no se han comprometido contraseñas debido a los temores de violación

El informe de LastPass establece que no hay evidencia de violación de datos luego de los informes de usuarios de intentos de inicio de sesión no autorizados. Apple Insider. El administrador de contraseñas afirma que esto nunca se ha visto comprometido y que los malos actores no han accedido a las cuentas de los usuarios.

Nikolett Bacso-Albaum, director senior de LogMeIn Global PR, dijo al principio En el borde Las alertas de usuario están relacionadas con la «actividad más común relacionada con los bots», incluidos los intentos maliciosos de iniciar sesión en las cuentas de LastPass utilizando direcciones y contraseñas incorrectas que los delincuentes han recibido de violaciones pasadas de servicios de terceros (es decir, no LastPass).

«Cabe señalar que no tenemos indicios de que se haya accedido con éxito a las cuentas o que el servicio LastPass haya sido comprometido por una parte no autorizada», dijo Basco-Albaum. «Estamos monitoreando constantemente este tipo de actividad y tomaremos medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos estén seguros y protegidos».

Sin embargo, Dan Demichel, vicepresidente de gestión de productos de LastPass, emitió un comunicado el martes por la noche. En el borde Con una explicación más detallada, LastPass dice que al menos algunas alertas pueden haber sido «activadas por error» debido a un problema que ya se ha resuelto.

Como se mencionó anteriormente, LostPass está al tanto y está investigando informes recientes de usuarios que reciben correos electrónicos, advirtiendo sobre intentos de inicio de sesión bloqueados.
Trabajamos para acelerar este proceso y no tenemos indicios de que las cuentas de LastPass hayan sido comprometidas por un tercero no autorizado como resultado de este reabastecimiento de certificación, o que las credenciales de LastPass del usuario hayan sido recolectadas por malware. Extensiones de navegador fraudulentas o campañas de phishing.
Sin embargo, con la mayor precaución, continuamos investigando en un esfuerzo por descubrir qué desencadenó los correos electrónicos de alerta de seguridad automática de nuestras computadoras.
Nuestra investigación descubrió que algunas de estas alertas de seguridad enviadas a un subgrupo limitado de usuarios de LastPass pueden haberse activado por error. Como resultado, ajustamos nuestros sistemas de alarma de seguridad y luego se resolvió este problema.
Estas advertencias fueron provocadas por los esfuerzos de Lastpass para proteger a sus clientes de los malos actores y reponer sus credenciales. Es importante enfatizar nuevamente que el modelo de seguridad Zero-Knowledge de LastPass no almacena, conoce ni accede a las contraseñas principales de los usuarios en ningún momento.
Monitoreamos constantemente la actividad inusual o maliciosa y, según sea necesario, tomamos medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos estén seguros y protegidos.

Empezaron a surgir informes sobre Noticias de hackers Foro Después de que el usuario de LastPass creara una publicación para resaltar el problema. Dice que LastPass le advirtió sobre intentar iniciar sesión con su contraseña maestra de Brasil. Otros usuarios respondieron rápidamente a la publicación, señalando que habían experimentado algo similar. Como señaló el póster original (technology_greg) en un tweet, algunos fueron advertidos sobre un intento de Brasil, mientras que otros intentos se encontraron en diferentes países. Esto, comprensiblemente, generó preocupaciones de que se había producido una infracción.

READ  Exmiembro del museo ataca a 2 trabajadores - Telemundo New York (47)

Aunque LastPass no está realmente comprometido, es bueno fortalecer su cuenta Reconocimiento de múltiples factores, Utiliza fuentes externas para verificar su identidad antes de iniciar sesión en su cuenta.

Actualización 29 de diciembre a las 12:20 a.m. ET: Se agregó un nuevo informe de LastPass

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *