La empresa del servicio de gestión de contraseñas LastPass reportó que el viernes descubrió actividades sospechosas en su red que comprometieron la seguridad de la misma.
No se encontró evidencia de que se hayan accesado a los datos cifrados del usuario ni a las cuentas de usuario de LastPass.
La investigación hecha por LastPass encontró que las direcciones de correo electrónico, los recordatorios de contraseña, las semillas del servidor por usuario y los hashes de autenticación fueron comprometidos.
La compañía afirmó que las medidas de cifrado que utiliza son suficientes para proteger a la gran mayoría de sus usuarios y hacer difícil que los hashes robados sean atacados con cualquier velocidad significativa.
LastPass dijo que está ejecutando medidas adicionales para asegurar que los datos de los usuarios estén seguros. Por lo pronto todo usuario que inicie sesión desde un nuevo dispositivo o dirección IP debe primero verificar su cuenta por correo electrónico a menos de que tenga habilitada la autenticación de múltiples factores. También está requiriendo de los usuarios que actualicen su contraseña maestra.
Por correo electrónico LastPass está informando del incidente a sus usuarios y solicitándoles al mismo tiempo que cambien su contraseña maestra.