Las contraseñas maestras de usuarios de LastPass se han visto comprometidas
Hace poco muchos usuarios de LastPass han informado que sus contraseñas maestras se han visto comprometidas después de recibir advertencias por correo electrónico de que alguien ha intentado usarlas para iniciar sesión en sus cuentas desde ubicaciones desconocidas.
Las notificaciones por correo electrónico también mencionan que los intentos de conexión se bloquearon porque se realizaron desde ubicaciones desconocidas en el mundo.
«Alguien acaba de utilizar su contraseña maestra para intentar iniciar sesión en su cuenta desde un dispositivo o una ubicación que no reconocemos», advierten las alertas de inicio de sesión. “LastPass bloqueó este intento, pero deberías echar un vistazo más de cerca. ¿Eras tú? «
Los informes de contraseñas maestras de LastPass comprometidas se distribuyen a través de varios sitios de redes sociales y plataformas en línea, incluido Twitter.
La mayoría de los informes parecen provenir de usuarios con cuentas de LastPass desactualizadas, lo que significa que no han usado el servicio durante algún tiempo y no han cambiado la contraseña. Una de las suposiciones que se hicieron en ese momento fue que la lista de contraseñas maestras utilizada podría provenir de un hackeo anterior.
Algunos usuarios afirman que cambiar sus contraseñas no les ayudó, y un usuario afirmó ver nuevos intentos de inicio de sesión desde varias ubicaciones con cada cambio de contraseña.
LastPass ha investigado informes recientes bloquearon intentos de inicio de sesión y ha determinado que la actividad está relacionada con alguna actividad de bot bastante común, en la que un o un actor malintencionado intenta acceder a las cuentas de los usuarios (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de violaciones de terceros relacionadas con otros servicios no afiliados ”.
“Es importante señalar que no tenemos ninguna indicación de que se haya accedido a las cuentas correctamente o que el servicio LastPass haya sido comprometido por una parte no autorizada. Monitoreamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros ”, agregó Bacso-Albaum.
Sin embargo, los usuarios que fueron entrevistados que recibieron estas advertencias dijeron que sus contraseñas son exclusivas de LastPass y no se utilizan en ningún otro lugar. Razón por la que un usuario de Internet se preguntó «Entonces, ¿cómo obtuvieron estas contraseñas únicas de LastPass sin infracción de LastPass?» »
Si bien LastPass no compartió ningún detalle de cómo procedieron los actores maliciosos detrás de estos intentos de relleno de credenciales, los investigadores de seguridad Bob Diachenko dijo que recientemente había encontrado miles de piezas de información.
Algunos de los clientes de LastPass que han recibido tales alertas de conexión han indicado que sus correos electrónicos no están en la lista de pares de conexiones recopilados por RedLine Stealer que encontró Diachenko.
Además, él mismo indicó que esta no fue la fuente del ataque:
“OK, he recibido algunas solicitudes para revisar correos electrónicos en los registros de RedLine Stealer, y no hay ninguna. No tenía ninguna en los registros. Así que aparentemente esa no fue la fuente del ataque (desafortunadamente, porque eso habría facilitado la comprensión del vector) ”.
Esto significa que, al menos en el caso de algunos de estos informes, los actores maliciosos detrás de los intentos de adquisición han utilizado otros medios para robar contraseñas maestras de sus objetivos.
Algunos clientes también han informado que han cambiado su contraseña maestra desde que recibieron la advertencia de inicio de sesión, solo para recibir otra alerta después de que se cambió la contraseña.
“Alguien intentó ingresar mi contraseña maestra de LastPass ayer temprano, y luego alguien la intentó nuevamente unas horas después de que la cambié. Qué demonios está pasando ? «
Para empeorar las cosas, los clientes que han intentado desactivar y eliminar sus cuentas de LastPass después de recibir estas advertencias también informan haber recibido el error «Algo salió mal» después de hacer clic en el botón «Eliminar».
Si bien LastPass no se ha visto comprometido, se recomienda a los usuarios de LastPass que habiliten la autenticación multifactor para proteger sus cuentas.
En su sitio, LastPass explica:
“La autenticación multifactor (MFA), con notificaciones de un toque (OneTap) en el móvil, códigos enviados por SMS o verificación de huellas dactilares, proporciona una segunda capa de seguridad para confirmar la identidad de un usuario antes de otorgar ellos acceden. Con MFA, los administradores pueden instituir políticas de autenticación que se adhieran a los estándares de seguridad sin infringir el tiempo o el trabajo de los empleados. LastPass MFA va más allá de la autenticación tradicional de dos factores para garantizar que los usuarios correctos accedan a los datos correctos en el momento correcto.