LastPass en alerta ante un posible ataque

La popular herramienta que permite a sus usuarios tener una base de datos encriptada de sus password y/o formularios web está en alerta desde el martes por la mañana.

Según su nota de prensa, en dicha fecha observaron un tráfico anómalo en una de sus máquinas, no pudiendo saber de donde provenía. Aparte, más tráfico fue enviado desde su base de datos que recibido y saben que fue suficiente para haber transferido el email y los passwords (encryptados) de algunos de sus usuarios. Si tu password principal para la aplicación es seguro; con caracteres, números, letras y mayúsculas esto no debería ser un problema pero recomiendan encarecidamente que lo cambies.
También van a forzar a la gente que no lo haya cambiado a hacerlo, asegurando su identidad, ya que detectarán si la IP que has usado para hacer el cambio es una de las que usas normalmente para conectarte a su aplicación.
Finalmente, aprovechando la circunstancia han implementado un cambio en sus servidores para potenciar la encriptación y por tanto la seguridad de éstos incluyendo la función PBKDF2 para el método SHA-256 que ya usaban.

Loading Facebook Comments ...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *