“LastPass fortalece el hash de autenticación con una sal aleatoria y 100 000 rondas de verificación del lado del servidor PBKDF2-SHA256, además de las rondas realizadas en el lado del cliente”, escribió el CEO y fundador de LastPass, Joe. Siergrist. "Este fortalecimiento adicional dificulta atacar los hashes robados con una velocidad significativa".
Vídeos recomendados
Como resultado de la supuesta violación, LastPass dice que requiere que todos sus usuarios inicien sesión desde un nuevo dispositivo o dirección IP para verificar su correo electrónico, a menos que se habilite una autenticación multifactor. LastPass también les pide a todos que actualicen su contraseña maestra, lo que podría ser una decepción si ya memorizaste la anterior.
Relacionado
- Google quiere que te deshagas de LastPass y finalmente te cambies a Chrome
- Los envíos de Mac de Apple cayeron más del 40% en el último trimestre
- LastPass revela cómo fue pirateado, y no son buenas noticias
Y para asegurarse de que todos estén al día, LastPass está enviando correos electrónicos a todos sus clientes sobre la infracción. Ahora, parece que el sitio web está manejando una gran ola de clientes que intentan mantener sus datos seguros, según TechSpot.
A última hora de la tarde del lunes, ha aparecido un mensaje de sobrecarga del servidor cuando intenta cambiar su contraseña maestra. Sin embargo, esto no significa que deba dejar de seguir los consejos de LastPass, especialmente si resulta que la infracción es peor de lo esperado.
“Pedimos disculpas por los pasos adicionales para verificar su cuenta y actualizar su contraseña maestra, pero en última instancia creemos que esto le brindará una mejor protección”, continuó Siergrist.
LastPass, con sede en Virginia, opera en 71 países de todo el mundo. Además de cifrar contraseñas, LastPass cifra y descifra información localmente antes de sincronizarla. Esto le permite mantener sus datos confidenciales en su dispositivo.
“La seguridad y la privacidad son nuestras principales preocupaciones aquí en LastPass”, dijo Siergrist, tranquilizando a los clientes tras la violación.
Recomendaciones de los editores
- AI ahora puede robar sus contraseñas con casi el 100% de precisión: así es como
- No, 1Password no fue pirateado: esto es lo que realmente sucedió
- No, los requisitos para PC de The Last of Us no cambiarán
- Los piratas informáticos profundizaron en la brecha de seguridad masiva de LastPass
- ¿Utiliza LastPass? Necesitas cambiarte urgentemente, dice empresa de seguridad
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
