Entre la información estarían las contraseñas. Qué dijo la empresa, que fue atacada 2 veces en 2022.

Tras ser hackeado por segunda vez este año, el administrador de contraseñas de LastPass reconoció que el incidente fue mucho más grave de lo que la empresa había comunicado: lograron robar datos personales, incluidos contraseñas.

Los gestores de claves, o “gestores de contraseñas”, son programas que gestionan todas nuestras claves en un mismo lugar, las recuerdan por nosotros e incluso nos sugieren combinaciones de caracteres muy complejas que no tenemos que recordar.

En general, son útiles porque le permiten generar claves más seguras y manejar la multiplicidad de contraseñas que se usan en la actualidad. Pero, por supuesto, tienen una gran debilidad potencial: si acceden a la clave maestra, Acceden a todas las claves.

“No se accedió a los datos del cliente durante el incidente agosto de 2022″, explicó el CEO de LastPass, Karim Toubba. Sin embargo, se extrajo parte del código fuente de la aplicación y luego se usó para engañar a un empleado de Lastpass para que entregara sus credenciales de inicio de sesión, luego usó esas claves para descifrar y copiar “algunos volúmenes de almacenamiento dentro de la nube”. -servicio de almacenamiento basado en”.

Los datos encriptados obtenidos por los piratas informáticos incluyen información básica de la cuenta del cliente, como nombres de empresas, facturación, correo electrónico y direcciones IP; Y Números telefónicos, Toubba continuó.

“Estos campos cifrados permanecen protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge”, dijo Toubba. “Como recordatorio, LastPass nunca saber la contraseña maestra y LastPass no lo almacena ni lo mantiene”, dijo.

Sin embargo, en el campo de la seguridad informática, esto…

Leer la nota Completa

By Clarin

El sitio web del diario Clarín.com es el 6º diario digital en español más visitado a nivel mundial con más de 6 millones usuarios, el cual fue fundado el 28 de agosto de 1945.