Los piratas informáticos robaron datos de la bóveda de contraseñas de uso de LastPass

Hackers stole data from LastPass

Los desarrolladores del administrador de contraseñas de LastPass han informado que los piratas informáticos que recientemente irrumpieron en el almacenamiento en la nube de la empresa accedieron a él y robaron datos de los clientes., incluidas bóvedas de contraseñas que, en teoría, ahora podrían piratearse.

Permítanme recordarles que el compromiso del almacenamiento en la nube de la empresa se dio a conocer a principios de este mes. Es de destacar que para este truco, Los piratas informáticos utilizaron datos previamente robados de la empresa.: durante el ataque anterior, que ocurrió en agosto 2022.

Déjame recordarte que también escribimos eso. En Ultimo pase para Androide Encontré siete rastreadores integrados..

A principios de diciembre, los desarrolladores escribieron que "una parte no autorizada, utilizando información obtenida durante el incidente de agosto 2022, Pude acceder a algunos datos del cliente.,"pero no hubo detalles, tal como se prometió que se proporcionarían una vez finalizada la investigación.

Karim Toubba
Karim Toubba

Ahora la investigación ha terminado., y cabeza de LastPass Karim Toubba dice el almacenamiento en la nube pirateado se utilizó para almacenar copias de seguridad archivadas de datos de producción, aunque estaba físicamente separado del entorno de producción.

El atacante copió información de una copia de seguridad que contenía información básica de la cuenta del cliente y metadatos relacionados., incluyendo nombres de empresas, nombres de usuarios finales, direcciones de facturación, correos electrónicos, números de teléfono, y direcciones IP desde las que los clientes accedieron al servicio LastPass. El atacante también pudo copiar una copia de seguridad de los datos de almacenamiento del cliente desde un contenedor cifrado., que se almacena en un formato binario propietario y contiene datos no cifrados (como URL de sitios web) y campos sensibles totalmente cifrados, como sitios web, nombres de usuario, y contraseñas. notas y datos seguros para completar formularios.escribe tubba.

Se enfatiza que los datos cifrados están protegidos por cifrado AES de 256 bits y solo se pueden descifrar utilizando una clave de cifrado única derivada de la contraseña maestra de cada usuario.. Tubba señala que LastPass no conoce la contraseña maestra y no se almacena en los sistemas LastPass.

A propósito, Los medios también escribieron que Los atacantes obtuvieron acceso a credenciales privilegiadas que estaban previamente almacenadas en el Ubicuo Cuenta LastPass del empleado de TI y obtuvo acceso de administrador de superusuario a todas las cuentas de Ubiquiti AWS.

Sin embargo, Se sigue advirtiendo a los usuarios que los atacantes pueden intentar descifrar sus contraseñas maestras para obtener acceso a los datos de la bóveda cifrados robados.. Al mismo tiempo, los desarrolladores insisten en que «Se necesitarán millones de años para obtener una contraseña maestra utilizando tecnologías públicas para descifrar contraseñas.»

Los datos confidenciales de su bóveda, como nombres de usuario y contraseñas, notas seguras, archivos adjuntos, y datos para completar formularios, permanecer cifrado de forma segura gracias a la Conocimiento Cero arquitectura.los desarrolladores escriben.

Al mismo tiempo, LastPass reconoce que los datos filtrados aún se pueden utilizar para ataques de phishing a los usuarios, relleno de credenciales ataques, o fuerza bruta de las cuentas asociadas con el almacenamiento de LastPass.

Usted también puede estar interesado en Cómo almacenar contraseñas de forma segura.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *