Hace algunos días los usuarios de LastPass recibieron notificaciones de múltiples "intentos de acceso" en sus respectivas cuentas. Ante lo cual, muchos usuarios pensaron que se había producido una brecha en las herramientas de seguridad de la plataforma, por lo cual la empresa se vio obligada a emitir un comunicado aclarando lo sucedido.
Y a pesar que varios usuarios informaron estar recibiendo notificaciones de intentos de acceso a sus cuentas desde lugares remotos, la empresa LastPass sostiene que ninguna de las cuentas ha sido comprometida por lo que parecía una brecha de seguridad relacionada con las contraseñas maestras de las cuentas, y todo indica que se trató únicamente de un fallo en las alertas de seguridad de la app.
Dan DeMichele, Vicepresidente de Gestión de producto de LastPass, aclaró en el comunicado emitido, todas las posibles dudas que pudieron haber quedado tras el inesperado evento. En sus declaraciones, DeMichele informó que algunas de estas alertas 'fueron posiblemente activadas por error', un fallo que desde LastPass ya han corregido.
En el comunicado se informa que la compañía ha estado investigando estos días el origen del problema, pero hasta el momento, no tienen indicios de que ninguna cuenta haya sido comprometida, y que los mensajes de seguridad fueron enviados a un subconjunto de usuarios. DeMichele afirma que el sistema de alertas ya ha sido ajustado, solventando el problema. Además, desde el comunicado reitera que LastPass no almacena ni puede conocer las contraseñas maestras de los usuarios:
"Hemos investigado informes recientes de intentos de inicio de sesión bloqueados y determinamos que la actividad está relacionada con una actividad bastante común relacionada con bots, en la que un actor malintencionado intenta acceder a las cuentas de usuario (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de terceros, por infracciones en otros servicios no afiliados".
Desde LastPass aseguran no tener ninguna indicación de que se haya accedido a las cuentas o que el servicio general haya sido comprometido por una parte no autorizada.
Dejá tu comentario