LastPass dice que no se piratearon contraseñas después del susto de pirateo

LastPass dice que no hay evidencia de una violación de datos después de que los usuarios informan que han sido notificados de intentos de inicio de sesión no autorizados, como se informó anteriormente. Camello. El administrador de contraseñas asegura que nunca ha sido pirateado y que agentes malintencionados no acceden a las cuentas de usuario.

Los informes comienzan a aparecer en noticias piratas foro Después de que un usuario de LastPass creara una publicación destacando el problema. Afirma que LastPass le advirtió sobre intentar iniciar sesión desde Brasil con su contraseña maestra. Otros usuarios respondieron rápidamente a la publicación, indicando que encontraron algo similar. Como señala el póster original (technology_greg) en un tweet, algunos también fueron alertados de un intento de Brasil, mientras que otros fueron rastreados a diferentes países. Esto, comprensiblemente, generó temores de una infracción.

Nicolette Paxo-Albaum, directora sénior de LogMeIn Global, dijo a PR el borde Las alertas que recibieron los usuarios estaban relacionadas con «actividad de bots bastante común», incluidos intentos maliciosos de iniciar sesión en cuentas de LastPass utilizando direcciones de correo electrónico y contraseñas obtenidas por actores maliciosos de abusos pasados ​​de servicios de terceros (es decir, no LastPass).

«Es importante señalar que no tenemos indicios de que se haya accedido con éxito a las cuentas o que LastPass haya sido comprometido por una parte no autorizada», dijo Basco-Albaum. «Controlamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros».

Incluso si LastPass no está realmente pirateado, es una buena idea fortalecer su cuenta Autenticación multifactor, que utiliza fuentes externas para verificar su identidad antes de iniciar sesión en su cuenta.