Categorías: Tecnología

LastPass dice que las alertas de seguridad se enviaron por error

Maor_Winetrob / Shutterstock.com

LastPass ha estado lidiando con una situación bastante desafortunada. Algunos usuarios recibieron alertas de que personas no autorizadas estaban iniciando sesión en su cuenta de LastPass con su contraseña maestra. Resulta que estas alertas se enviaron por error, según un comunicado de la empresa.

Ayer cubrimos por primera vez estas alertas de LastPass , y LastPass dijo que probablemente se trataba de una filtración de terceros que provocó el acceso no autorizado. Sin embargo, después de una mayor investigación, la empresa descubrió que las advertencias se enviaron a los usuarios por error.

Recibimos un correo electrónico de LastPass explicando la situación. Dan DeMichele, vicepresidente de gestión de productos de LastPass, desglosó lo que sucedió:

Como se indicó anteriormente, LastPass está al tanto y ha estado investigando informes recientes de usuarios que reciben correos electrónicos que les alertan sobre intentos de inicio de sesión bloqueados.

Trabajamos rápidamente para investigar esta actividad y, en este momento, no tenemos indicios de que ninguna cuenta de LastPass haya sido comprometida por un tercero no autorizado como resultado de este relleno de credenciales, ni hemos encontrado ningún indicio de que las credenciales de LastPass del usuario hayan sido recolectadas por malware. extensiones de navegador fraudulentas o campañas de phishing.

Sin embargo, por precaución, continuamos investigando en un esfuerzo por determinar qué estaba causando que los correos electrónicos de alerta de seguridad automatizados se activaran desde nuestros sistemas.

Desde entonces, nuestra investigación descubrió que algunas de estas alertas de seguridad, que se enviaron a un subconjunto limitado de usuarios de LastPass, probablemente se activaron por error. Como resultado, hemos ajustado nuestros sistemas de alerta de seguridad y desde entonces este problema se ha resuelto.

Estas alertas se activaron debido a los esfuerzos continuos de LastPass para defender a sus clientes de los malos actores y los intentos de relleno de credenciales. También es importante reiterar que el modelo de seguridad de conocimiento cero de LastPass significa que en ningún momento LastPass almacena, tiene conocimiento o acceso a la (s) contraseña (s) maestra (s) de un usuario.

Continuaremos monitoreando regularmente la actividad inusual o maliciosa y, según sea necesario, continuaremos tomando las medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros.

Es un error lamentable, pero al menos los usuarios de LastPass pueden estar tranquilos sabiendo que sus cuentas están seguras y que un simple error hizo que recibieran el error. Aún así, podría ser una buena idea configurar la autenticación de dos factores solo para estar seguro.

RELACIONADO: La autenticación de dos factores por SMS no es perfecta, pero aún debe usarla

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace