Uno de los gestores de contraseñas más utilizados a nivel global, fue víctima de un ataque producido por parte de ciberdelincuentes. Hablamos de LastPass uno de los sitios más seguros de el sistema Android, que ha visto en riesgo los datos de todos sus usuarios.
La compañía ha indicado a través de su blog oficial que ha sido víctima de un robo masivo de datos, debido a que un tercero ha podido acceder a su servicio de almacenamiento en la nube en donde se encuentran guardadas las copias de seguridad de dichos datos. El gestor señaló que los atacantes “obtuvieron la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual”, los mismos realizaron una copia de todos los datos presentes en la nube entre los que se encuentran: los nombres de las empresas, los nombres de los usuarios finales, las direcciones de facturación, las direcciones de correo electrónico, los números de teléfono y las direcciones IP desde las cuales los clientes accedían a sus contraseñas en LastPass.
Lee también: WhatsApp permitirá recuperar los mensajes borrados
Con esta información la empresa sostiene que los ciberdelincuentes podrían haber accedido a las contraseñas que los usuarios tienen guardadas en sus bóvedas. Sin embargo, LastPass afirma que las claves están a salvo, ya que están protegidas con un cifrado AES de 256 bits que solo se puede descifrar mediante una clave de cifrado única derivada de la contraseña maestra de cada usuario, la cual no se almacena en los servidores de la plataforma.
Para evitar que las claves de los usuarios se vean comprometidas,la compañía recomienda a los usuarios que revisen que su contraseña maestra y aconsejan que esta tenga como mínimo, 12 caracteres y que no ha sido reutilizada como contraseña para otros sitios web.