Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • LastPass admite violación grave de datos, bóvedas de contraseñas cifradas robadas
  • Tecnología

LastPass admite violación grave de datos, bóvedas de contraseñas cifradas robadas

teknomers 23 de Aralık de 2022 (Last updated: 23 de Aralık de 2022) 4 minutes read
LastPass admite violación grave de datos, bóvedas de contraseñas cifradas


23 de diciembre de 2022Ravie LakshmanánGestión de contraseñas/violación de datos

La brecha de seguridad de LastPass de agosto de 2022 puede haber sido más grave de lo que la empresa reveló anteriormente.

El popular servicio de administración de contraseñas reveló el jueves que los actores maliciosos obtuvieron una gran cantidad de información personal perteneciente a sus clientes que incluye sus bóvedas de contraseñas encriptadas utilizando datos desviados del robo.

También robaron “información básica de la cuenta del cliente y metadatos relacionados, incluidos nombres de empresas, nombres de usuarios finales, direcciones de facturación, direcciones de correo electrónico, números de teléfono y las direcciones IP desde las que los clientes accedían al servicio de LastPass”. dijo.

El incidente de agosto de 2022, que sigue siendo objeto de una investigación en curso, involucró a los delincuentes que accedieron al código fuente y a la información técnica patentada de su entorno de desarrollo a través de una única cuenta de empleado comprometida.

La seguridad cibernética

LastPass dijo que esto permitió al atacante no identificado obtener credenciales y claves que luego se aprovecharon para extraer información de una copia de seguridad almacenada en un servicio de almacenamiento basado en la nube, que enfatizó que está físicamente separado de su entorno de producción.

Además de eso, se dice que el adversario copió los datos de la bóveda del cliente del servicio de almacenamiento encriptado. Se almacena en un “formato binario patentado” que contiene datos no cifrados, como direcciones URL de sitios web, y campos totalmente cifrados, como nombres de usuario y contraseñas de sitios web, notas seguras y datos rellenados en formularios.

Estos campos, explicó la compañía, están protegidos mediante encriptación AES de 256 bits y solo pueden decodificarse con una clave derivada del usuario. contraseña maestra en los dispositivos de los usuarios.

LastPass confirmó que la falla de seguridad no implicó el acceso a datos de tarjetas de crédito sin cifrar, ya que esta información no se archivó en el contenedor de almacenamiento en la nube.

La compañía no divulgó qué tan reciente fue la copia de seguridad, pero advirtió que el actor de amenazas “puede intentar usar la fuerza bruta para adivinar su contraseña maestra y descifrar las copias de los datos de la bóveda que tomaron”, así como apuntar a los clientes con ingeniería social y Ataques de relleno de credenciales.

Cabe señalar en esta etapa que el éxito de los ataques de fuerza bruta para predecir las contraseñas maestras es inversamente proporcional a su fuerza, lo que significa que cuanto más fácil sea adivinar la contraseña, menor será el número de intentos necesarios para descifrarla.

“Si reutiliza su contraseña maestra y esa contraseña alguna vez se vio comprometida, un actor de amenazas puede usar volcados de credenciales comprometidas que ya están disponibles en Internet para intentar acceder a su cuenta”, advirtió LastPass.

El hecho de que las URL de los sitios web estén en texto sin formato significa que un descifrado exitoso de la contraseña maestra podría dar a los atacantes una idea de los sitios web en los que un usuario en particular tiene cuentas, permitiéndoles montar ataques adicionales de phishing o robo de credenciales.

La compañía dijo además que notificó a un pequeño subconjunto de sus clientes comerciales, que asciende a menos del 3%, para tomar ciertas medidas no especificadas en función de las configuraciones de sus cuentas.

El desarrollo se produce días después de que Okta reconoció que los actores de amenazas obtuvieron acceso no autorizado a sus repositorios de Workforce Identity Cloud (WIC) alojados en GitHub y copiaron el código fuente.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ‘Solo pido una cosa: basta’: los camioneros se ‘vengan’ del viaducto Gentbrugge de los residentes locales despertándolos
Next: Municipio de Milán: ok para el nuevo estadio pero con más capacidad y espacios verdes

Related Stories

El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026
YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026

You May Have Missed

Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico
  • Deporte

Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico y mantiene el misterio sobre su retirada internacional

teknomers 3 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al tenista superestrella número 4.

teknomers 3 de Temmuz de 2026
  • Cultura

Yardland 2026: Niska, Jorja Smith, Rema… Descubre los horarios de los artistas del festival, día por día

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.