Desde mayo 2023, Los usuarios del administrador de contraseñas de LastPass han experimentado graves problemas de inicio de sesión después de restablecer su MFA.. Todo comenzó cuando se pidió a las personas que restableceran la autenticación multifactor (Ministerio de Asuntos Exteriores) aplicaciones. The fact is that users are required to re-login to their LastPass account and reset the MFA after the company was hacked at… Seguir leyendo Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA
Etiqueta: LastPass
Continúa la investigación sobre la infracción de LastPass, Las cosas son aún peores
Ultimo pase, propiedad de ir a (anteriormente LogMeIn) y con más 30 millones de usuarios, revealed new details about the cyber incidents that have shaken the company since August 2022, cuando se reportó el robo de fragmentos de código fuente. En Enero 2023, the company admitted that the breach was more extensive, involucrando filtraciones de cuentas, contraseñas, Configuración de MFA, y… Seguir leyendo Continúa la investigación sobre la infracción de LastPass, Las cosas son aún peores
Vulnerabilidad en KeePass permite robar todas las contraseñas de los usuarios en texto sin formato
Los desarrolladores del gestor de contraseñas de código abierto KeePass explican que una vulnerabilidad que permite a un atacante robar todas las contraseñas de los usuarios no es tan peligrosa. El caso es que los desarrolladores consideran que si un atacante controla su sistema, entonces este ya no es tu sistema. A propósito, leer: Is It Safe to Use… Seguir leyendo Vulnerabilidad en KeePass permite robar todas las contraseñas de los usuarios en texto sin formato
Los piratas informáticos robaron datos de la bóveda de contraseñas de uso de LastPass
Los desarrolladores del administrador de contraseñas de LastPass han informado que los piratas informáticos que recientemente irrumpieron en el almacenamiento en la nube de la empresa accedieron a él y robaron datos de los clientes., incluidas bóvedas de contraseñas que, en teoría, ahora podrían piratearse. Let me remind you that the compromise of the company’s cloud storage became known earlier this month. It is noteworthy that for this… Seguir leyendo Los piratas informáticos robaron datos de la bóveda de contraseñas de uso de LastPass
En LastPass para Android encontramos siete rastreadores integrados
El experto alemán en ciberseguridad Mike Kuketz notó que la aplicación LastPass para Android tiene siete rastreadores que monitorean a los usuarios.. The researcher builds his findings on the report of the non-profit organization Exodus, que se describe como una iniciativa «liderado por hacktivistas, cuyo objetivo es ayudar a las personas a comprender los problemas de seguimiento en las aplicaciones de Android.»… Seguir leyendo En LastPass para Android encontramos siete rastreadores integrados
HIBP (¿Me han engañado??) El agregador de fugas abre el código fuente.
Fundador de ¿Me han engañado?? (HIBP) Troy Hunt anunció que después de una serie de intentos fallidos de vender el proyecto, about which he talked this spring, decidió abrir el código fuente. Déjame recordarte que HIBP, fundado en 2013, es un servicio para verificar credenciales de compromiso. Collecting information about various… Seguir leyendo HIBP (¿Me han engañado??) El agregador de fugas abre el código fuente.
Los expertos han descubierto vulnerabilidades en administradores de contraseñas populares
Experts from York University explained how they managed to detect vulnerabilities in popular password managers. Los errores permitieron que el malware robara las credenciales de los usuarios. Resultó que allá en 2017, Los investigadores analizaron cinco administradores de contraseñas populares.: Ultimo pase, Dashlane, Guardián, 1Contraseña y RoboForm. El análisis ayudó a identificar cuatro vulnerabilidades previamente desconocidas., including one that led to the disclosure… Seguir leyendo Los expertos han descubierto vulnerabilidades en administradores de contraseñas populares