El gestor de contraseñas LastPass confirmó que las bóvedas de claves de sus usuarios fueron robadas. Te contamos toda la info ¡Acá!
Este año el reconocido gestor de contraseñas LastPass sufrió un gran robo donde los hackers se llevaron las bóvedas con las claves de sus usuarios. Estos datos, de todas maneras, están encriptados pero de todas maneras ahora están en manos de terceros y sobre todo, amigos de lo ajeno. Por si no sabés que son las bóvedas, este es el lugar que le da LastPass a cada usuario para poner todas sus claves: esto incluye mails, bancos y todo lo más preciado de una persona.
A través del blog oficial de la empresa que se dedica específicamente a proteger las passwords de las personas, LastPass finalmente informó la situación. El CEO de la compañía, Karim Toubba, explicó que los ladrones usaron claves de almacenamiento en la nube robadas a uno de sus empleados para poder acceder y filtrar los datos de la bóveda de diversos clientes. Los datos que se llevaron son una combinación de inteligencia cifrada (bóvedas de contraseñas) e información no cifrada (páginas web almacenadas en bóvedas, nombres, direcciones de correo, números de teléfono y, en algunos casos, información de facturación).
Pero no todo son malas noticias, ya que en el blog Toubba confirmó que las bóvedas de contraseñas se almacenan en “formato binario patentado”, lo que significa que es contenido “casi” imposible de leer. Para poder leerlo, los atacantes deberían tener la contraseña maestra del cliente, que nadie más que el usuario conoce. Por lo que ni siquiera LastPass sabe cuál es esta clave.
“Estos campos cifrados permanecerán protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge“, explicó Toubba. “Como recordatorio, LastPass nunca conoce la contraseña maestra y LastPass no la almacena ni la mantiene”.
De todas maneras, la compañía advirtió que los ciberdelincuentes “pueden intentar usar la fuerza bruta para adivinar la contraseña maestra y descifrar las copias de los datos de la bóveda que tomaron”. Esto podría ser un gran problema para los usuarios que hayan creado una calve maestra débil y fácil de adivinar. Y en caso de que uses LastPass, te recomendamos que cambies todas tus claves, hasta la contraseña maestra que hayas puesto, solo por las dudas. No se sabe cuáles fueron las bóvedas que se llevaron, ya que la compañía no se comunicó con algún cliente en particular para informarle la situación. Sin embargo, la recomendación es que todos cambien las contraseñas que tengan registradas en LastPass.
