Posible intrusión en LastPass

Imaginaros que decidís almacenar todas vuestras contraseñas en la nube y protegerlas con una única clave maestra fácil de recordar. ¿Qué pasaría si alguien obtuviera esa clave maestra y accediera a todos vuestros logins y contraseñas? ¿Y si alguien obtuviera las claves maestras de más de un millón de usuarios? Tarjetas de crédito, cuentas bancarias, cuentas de correo electrónico, etc. Estaríamos hablando de un potencial robo de cuentas de todo tipo a nivel mundial.

Pues eso podría haber ocurrido con LasPass, la popular extensión/gestor de contraseñas para navegadores que hoy ha avisado a sus usuarios para que cambien urgentemente sus contraseñas maestras e incluso parece que ellos mismos han reseteado algunas mandando vínculos que fuercen el cambio.

La razón es que dicen haber detectado tráfico anómalo en varias bases de datos por lo que hacen un llamamiento a la prevención. Todo parece indicar que podrían haber extraído algunos hashes y que sólo las contraseñas más débiles, vulnerables a ataques de diccionario, podrían verse afectadas.

No obstante hombre precavido vale por dos y, si yo fuera usuario de LastPass, no dudaría ni un momento en cambiar rápidamente miS contraseñas... (y probablemente durante un tiempo os encontréis sus servidores saturados ante tantas conexiones).

Anuncio, actualizaciones y (por ahora) más de 750 comentarios en el post del blog oficial de LastPass: http://blog.lastpass.com/2011/05/lastpass-security-notification.html

Comentarios