LastPass podría haber sido comprometido

LastPass podría haber sido comprometido

por

A correr en círculos

LastPass, el popular gestor de contraseñas que se encarga de hacer la vida más fácil a miles de internautas viudos de Macoy123, podría haber sido victima de un cyberataque cuyo jugoso botín habrían sido las contraseñas de los usuarios. Digo “podría” porque ni ellos están seguros de que fue lo que sucedió, pero para evitar posibles futuros dolores de cabeza decidieron hacer efectivo un masivo y obligatorio reseteo de las contraseñas maestras de todos quienes usan sus servicios.

Según informan en su blog, ayer notaron pequeñas anomalías en el trafico de información de sus servidores. Ya que son una empresa dedicada a salvaguardar los datos más preciosos que pueda tener una persona en la actualidad como son sus contraseñas, se pusieron paranoicos en extremo y decidieron imponer el cambio de contraseñas maestras. Es mejor asegurarse, especialmente si tu contraseña maestra puede obtenida con fuerza bruta, como explican de la siguiente forma:

Si tu tienes una contraseña segura, que no sea factible de encontrar en un diccionario, esto no debería afectarte -el riesgo potencial en esta situación es que tu contraseña sea obtenida usando fuerza bruta con un ataque de diccionario, y que luego de obtener tu contraseña la ocupen en LastPass para tener acceso a tu información. Desafortunadamente, no todo el mundo escoge una contraseña maestra que sea inmune a este tipo de ataque de fuerza bruta.”

Como para pensarlo dos veces antes de confiar tus datos claves a servicios alojados en la nube. Mejor hacer sudokus y ejercitar el cerebro.

Link: LastPass Users Urged to Change Their Last Password (Techland)