PSA: LastPass pirateado, cambie su contraseña maestra ahora

LastPass a demandé à tous les utilisateurs de mettre à jour leurs mots de passe principaux à la suite d’une violation de données qui a permis de compromettre les adresses e-mail, les rappels de mot de passe, les hachages d’authentification et d ‘otras informaciones. La compañía insiste en que sus datos de inicio de sesión permanezcan seguros, pero está tomando medidas de precaución para asegurarse.

«Queremos que nuestra comunidad sepa que el viernes nuestro equipo descubrió y bloqueó actividad sospechosa en nuestra red», dice LastPass en un anuncio en su blog. «Durante nuestra investigación, no encontramos evidencia de que se tomaran datos de la bóveda de usuarios cifrados o de que se accediera a las cuentas de usuario de LastPass».

Por lo tanto, sus contraseñas y otra información de inicio de sesión deben estar seguras, pero «las direcciones de correo electrónico, los recordatorios de contraseñas, las sales de servidor por usuario y los hash de autenticación se han visto comprometidos», dice LastPass.

Como resultado, la empresa toma medidas de precaución para proteger sus datos. Todos los usuarios deben cambiar sus contraseñas maestras al iniciar sesión en sus cuentas de LastPass, y aquellos que inician sesión en nuevos dispositivos o desde una nueva dirección IP deben primero verificar su cuenta por correo electrónico.

Dado que no se tomaron los datos cifrados, no es necesario que cambie las contraseñas que almacenó en LastPass, dice la compañía. Sin embargo, si está utilizando su contraseña maestra de LastPass para iniciar sesión en otros sitios web, deberá cambiarla.

LastPass asegura a los clientes que la seguridad y la privacidad es su «principal preocupación» y se disculpa por los inconvenientes causados ​​por la infracción. Actualmente está trabajando con autoridades y expertos en seguridad jurídica para determinar quién ha tenido acceso a su red.