cuando se le preguntó eso LastPass fue pirateado, ¿Se te está hundiendo el corazón? ¿Alguna vez se imaginó que todas sus cuentas y contraseñas fueron tomadas por piratas informáticos al azar? Si es así, tengo buenas noticias: sus contraseñas están seguras. Cualquier sitio que necesite realizar un seguimiento de la información del cliente violada no es una bóveda especial y completamente encriptada que contiene sus contraseñas.
Entonces, ¿qué se robó en la violación de LastPass?
Piense en su bóveda de contraseñas como una caja de seguridad bancaria llena de objetos de valor. Robar la caja puede ser devastador. El truco actual es como que alguien te tome una foto cuando entras en un banco. Existen algunos riesgos para su privacidad, pero ninguno para los objetos de valor almacenados.
Es importante distinguir el código que genera el sitio web de LastPass de la base de datos cifrada que contiene sus contraseñas. Un sitio web debe estar expuesto al mundo exterior; si no lo está, nadie puede verlo. Esa exposición significa que cualquier agujero de seguridad tiene el potencial de ser explotado.
Su bóveda de contraseñas, por otro lado, se abre solo con usted Una contraseña maestra fuerte. Un marco de seguridad de confianza cero, estándar para las herramientas de administración de contraseñas, significa que la empresa no puede obtener sus datos, punto. Los federales no pueden obligar a LastPass a revelar sus contraseñas. Un empleado descontento no puede robarlos. Solo tú puedes abrir la bóveda.
Como recordarán, LastPass también conoció un sitio web Una brecha de seguridad en agosto de 2022. Un hacker obtuvo acceso y lo mantuvo durante cuatro días, tomando parte del código fuente de LastPass y algunos datos técnicos patentados, pero no contraseñas. La brecha ahora revelada ha sido reparada, según el comunicado de la compañía. Información robada en una infracción anterior.
LastPass no especificó exactamente qué información se capturó en la violación, calificándola de «Ciertos elementos de la información de nuestros clientes(abre en ventana nueva).» Dado que la violación ocurrió en un servicio de almacenamiento en la nube de un tercero utilizado por LastPass, su empresa matriz Goto y otros, sospecho que los piratas informáticos pueden haber capturado información de los clientes, como direcciones de correo electrónico, direcciones de correo postal y algunas tarjetas de crédito encriptadas. información. Nuevamente, este truco no se acercó a sus contraseñas. .
nos veíamos peor
Como se mencionó, sus contraseñas se almacenan en una base de datos en línea cifrada y solo se descifran cuando necesita usarlas en su dispositivo local. Esto es servirá Su contraseña está localmente en forma no cifrada, al menos temporalmente. Un hack en 2019 se aprovechó de este hecho y lo hizo estallar Extensión LastPass Chrome Para dibujar el conjunto más reciente de credenciales de inicio de sesión. El equipo de seguridad de LastPass parcheó rápidamente las extensiones para Chrome y Firefox e investigó a fondo las extensiones para otros navegadores.
Según el investigador que descubrió la falla, un pirata informático podría codificar un sitio web para que reciba la entrada más reciente de LastPass, aunque esto requeriría que la víctima haga clic en la página falsificada varias veces. No está claro si el hack contenía una URL que coincidía con las credenciales de inicio de sesión, aunque esa información podría haberse obtenido por otros medios.
Esto es mucho peor que un incidente de seguridad reciente en el que un delincuente obtuvo acceso a las credenciales de inicio de sesión. Pero a menos que use la misma contraseña en varios sitios (¡mala idea!), solo una cuenta es peligrosa. Todas las demás contraseñas almacenadas en su bóveda están seguras. La bóveda en sí permanece intacta.
Recomendado por nuestros profesores
¿Necesita usar un administrador de contraseñas?
Entonces, es hora de rendirse Administradores de contraseñas elegantes ¿Necesita ir y venir con una hoja de cálculo de sus contraseñas o un cuaderno de papel? Realmente no. Las contraseñas escritas pueden ser robadas, y si tiene que escribirlas manualmente, tendrá la tentación de mantenerlas excesivamente breves y sencillas. Puede copiar y pegar contraseñas desde una hoja de cálculo, es cierto, pero incluso si las coloca en Hojas de cálculo de Google, no tendrá la comodidad entre sitios de un administrador de contraseñas. Además, ¿realmente confías tus contraseñas a la seguridad de Google?
Si bien LastPass impone limitaciones en el uso de su versión gratuita, Muchos usuarios se subieron a bordo. Dado que sus contraseñas no quedaron realmente expuestas en esta última filtración, ¿hay alguna razón real? Cambiar administradores de contraseñas? Tal vez lo haya. LastPass fue uno de los primeros programas de administración de contraseñas y es muy conocido, por lo que es un gran objetivo. Puede estar seguro al elegir una solución de contraseña útil pero menos popular. También puede obtener el mejor administrador de contraseñas gratuito del ganador de PCMag Editors’ Choice Bidwarton.
¿Qué es la autenticación de dos factores?
Utiliza un marco de confianza cero para almacenar contraseñas. Pero debe mantener su propio lado de la ecuación de seguridad eligiendo una contraseña maestra segura que pueda recordar, pero que nadie más pueda adivinar. Involucre a sus administradores de contraseñas Autenticación multifactor sistema. De esa manera, incluso un ladrón que robe su contraseña larga y segura no podrá acceder.
Los piratas informáticos piratearán y, a veces, incluso violarán con éxito el sitio web del administrador de contraseñas. Al igual que con otras filtraciones de datos, es posible que se lleven alguna información del cliente. Pero en cuanto a las contraseñas, están estrictamente bloqueadas.
Qué estás leyendo
Inscribirse Monitoreo de seguridad Un boletín informativo con nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín informativo indica su consentimiento para nosotros. Términos de Uso Y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.
«Adicto al café total. Ninja de televisión. Solucionador de problemas sin disculpas. Experta en cerveza».