El gestor de contraseñas LastPass ha visto su seguridad comprometida el pasado viernes, día en el que se detectó actividad sospechosa en sus servidores. Esta fue detectada y afrontada con rapidez por parte de la compañía.
En las investigaciones posteriores, desde LastPass indican que no han encontrado indicios de que hayan quedado comprometidas las cuentas de los usuarios o la información almacenada en sus bóvedas encriptadas.
A pesar de lo anterior, reconocen que sí se ha accedido a determinadas informaciones sobre sus usuarios, como son las cuentas de correo, los recordatorios de las contraseñas y a los hashes de autenticación. A los usuarios afectados se les notificará si sus datos han quedado comprometidos por correo electrónico.
La recomendación que han lanzado a sus usuarios es que estos procedan a cambiar sus contraseñas lo antes posible, especialmente si no era especialmente robusta. Para garantizar la seguridad, a quienes no tengan activada la autenticación en dos pasos se les enviará un correo electrónico de verificación si acceden desde un nuevo dispositivo o dirección IP que no estuviera registrada con anterioridad.
Vía: The Next Web, The Next Web.