Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA

Reset MFA in LastPass

Desde mayo 2023, Los usuarios del administrador de contraseñas de LastPass han experimentado graves problemas de inicio de sesión después de restablecer su MFA..

Todo comenzó cuando se pidió a las personas que restableceran la autenticación multifactor (Ministerio de Asuntos Exteriores) aplicaciones. El hecho es que los usuarios deben volver a iniciar sesión en su Ultimo pase cuenta y restablecer el MFA después de que la empresa fuera pirateada a finales del año pasado. Y por cierto, también hablamos de eso Continúa la investigación sobre la infracción de LastPass, Las cosas son aún peores.

Déjame recordarte que los medios también escribieron eso. Los piratas informáticos irrumpieron en la PC doméstica del desarrollador del administrador de contraseñas LastPass y penetraron en el almacenamiento en la nube de la empresa, y también eso Hunter Biden La computadora portátil ultrasecreta estaba protegida con una simple contraseña.

Las nuevas medidas de seguridad que se introducirán dentro de las mejoras previstas en este ámbito fueron anunciados por la compañía el 9 de mayo.

Restablecer MFA en LastPass

Como resultado, muchos usuarios estaban fuera de sus cuentas y perdí el acceso a la bóveda de LastPass, incluso después de restablecer con éxito las aplicaciones MFA (por ejemplo, autenticador LastPass, Microsoft Autenticador, Google Autenticador).

El problema se ve agravado por el hecho de que las víctimas ni siquiera pueden ponerse en contacto con el soporte de LastPass para pedir ayuda., ya que requiere iniciar sesión en su cuenta, y la gente está atrapada en un bucle sin fin donde se les solicita que restablezcan el MFA.

Restablecer MFA en LastPass

La resincronización forzada de MFA ahora me impide iniciar sesión porque LastPass no reconoce el nuevo código MFA.dice un usuario afectado.
Después de restablecer el MFA, Perdí completamente el acceso a mi almacenamiento. La contraseña maestra no funciona, el reinicio no funciona, e incluso el correo electrónico de reinicio no llega en absoluto.escribe otro.
Se me pidió que volviera a ingresar la contraseña maestra., luego me vi obligado a restablecer el MFA, lo cual hice exitosamente, y ahora no puedo iniciar sesión. Ni siquiera puedo contactar al soporte porque necesito iniciar sesión para hacerlo.se queja otra víctima.

Al mismo tiempo, Los desarrolladores de LastPass informan que advirtieron sobre el próximo reinicio de MFA a través de mensajes en la aplicación «varias semanas» antes del comienzo.

Dado que las advertencias claramente no funcionaron, La compañía ahora está publicando boletines informativos sobre parches de seguridad que explican a los usuarios que estos cambios son necesarios para aumentar las iteraciones de contraseñas al nuevo valor predeterminado de 600,000.

Para aumentar la seguridad de su contraseña maestra, LastPass utiliza una versión más segura de la función de derivación de claves basada en contraseña (PBKDF2). En su centro, PBKDF2 es un "algoritmo de fortalecimiento de contraseñas" que dificulta que una computadora verifique que cualquier 1 la contraseña es la contraseña maestra correcta durante un ataque comprometedor.explican los desarrolladores en un boletín enviado a los usuarios afectados.
Cierre de sesión forzado + La resincronización de MFA ocurre a medida que aumentamos la cantidad de iteraciones de contraseñas para los clientes. Esto se debe al cifrado de su bóveda de LastPass..la empresa añade Gorjeo.

En otro Boletin informativo, la compañía dice que los usuarios deben volver a habilitar la autenticación multifactor para mantenerse seguros al iniciar sesión en LastPass.

Debe iniciar sesión en el sitio web de LastPass en su navegador y volver a registrar su aplicación MFA antes de poder acceder nuevamente a LastPass en su dispositivo móvil.. No puede volver a conectarse utilizando la extensión del navegador LastPass o la aplicación LastPass Password Manager.los desarrolladores explican.

Todo el procedimiento necesario para restablecer el emparejamiento entre LastPass y una aplicación de autenticación (Autenticador de LastPass, Autenticador de Microsoft, o Autenticador de Google) ahora se detalla en un documento separado.

Como parte de las mejoras de seguridad., Ahora se solicita a los usuarios que verifiquen su ubicación cuando inician sesión en un sitio web o aplicación usando LastPass.. También, si inicia sesión en un sitio o aplicación que utilizó LastPass para iniciar sesión, deberá volver a ingresar sus credenciales y autenticarse con la aplicación de autenticación. La próxima vez que inicie sesión en un sitio o aplicación con LastPass, se le pide que repita el mismo proceso como medida de seguridad adicional.

Tras un incidente en 2022, Enviamos correos electrónicos y mensajes dentro del producto a toda nuestra base de clientes recomendándoles que restablecieran sus secretos de MFA con su aplicación de autenticación preferida como medida de precaución.. Esta recomendación también se incluyó en los boletines de seguridad que enviamos a nuestros clientes B2C y B2B a principios de marzo y en los correos electrónicos de seguimiento a principios de abril.. Sin embargo, Algunos de nuestros clientes aún no han completado estos pasos., por eso les hemos pedido que tomen medidas al iniciar sesión en LastPass. Lanzamos este producto de mensajería integrado a principios de junio con la esperanza de obtener más respuestas que nuestros correos electrónicos..dijo un portavoz de LastPas Computadora que suena.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *