Desde LastPass, el famoso servicio de gestión de contraseñas, han confirmado un acceso no autorizado en sus sistemas. Según su investigación, los datos de los usuarios que se han visto comprometidos son: dirección de correo electrónico, recordatorio de contraseñas así como el hash de autentificación para el acceso a la cuenta.

Entre las principales recomendaciones de seguridad que facilitan desde LastPass a sus usuarios, está cambiar lo antes posible la contraseña maestra de acceso al servicio.

Recursos afectados

Usuarios del gestor de contraseñas LastPass.

Solución

Desde la OSI facilitamos unas recomendaciones de seguridad:

  • Cambia lo antes posible la contraseña de acceso al servicio de LastPass.
  • Actualiza la contraseña de todos los servicios en los que estuvieses utilizando la misma contraseña de acceso que en LastPass. Recuerda que esta práctica no se recomienda nunca por motivos de seguridad.
  • Activar la opción de doble autenticación de un servicio siempre que éste lo disponga. LastPass concretamente si ofrece esta funcionalidad, por lo que te recomendamos activarla.
  • Y, además, extrema las precauciones, ya que si eres usuario de este servicio, podrías recibir alguna estafa por correo electrónico solicitando cualquier tipo de información sensible. 

Detalles

LastPass ha confirmado que ha sufrido un acceso no autorizado en sus sistemas, lo que ha provocado el robo de información confidencial de sus usuarios. Según explican en un comunicado, se sabe que los delincuentes han substraído los siguientes datos referentes a las cuentas de los usuarios del servicio:

  • Dirección de correo electrónico
  • Elementos utilizados para recordar la contraseña
  • Hash de autentificación para el acceso a la cuenta

Al parecer, las contraseñas que se almacenan en el servicio están cifradas y, en principio, no están en riesgo. No obstante, desde el servicio han tomado ya algunas medidas de seguridad extra para evitar riesgos mayores: han notificado por correo electrónico a los usuarios para informarles e indicarles que cambien su contraseña de acceso lo antes posible, y además, todos aquellos que se conecten al servicio desde una nueva dirección IP o dispositivo, deberán verificar la cuenta vía email.

A continuación, mostramos una captura de pantalla del comunicado publicado por el servicio de soporte de LastPass:

Captura de pantalla del comunicado publicado por LastPass