Días después de que una de las compañías líderes en seguridad informática confirmara que sus sistemas habían sido hackeados, llega otra noticia que demuestra que #NadieEstaASalvo y que la Seguridad Informática no existe.
Uno de los principales servicios de administración de passwords del mundo – LastPass – ha confirmado que ciberdelincuentes pueden haber obtenido acceso a los correos electrónicos, a las preguntas de recordatorio de passwords de sus clientes y a algunos elementos de encripción por medio de un ataque informático sofisticado.
Si usted usa el servicio de LastPass, dese la bendición … y cambie todos sus passwords y preguntas de recordatorio
La compañía ha dicho que confía en que sus medidas de encripción serán suficientes para proteger a la “gran mayoría” de los usuarios. Sin embargo, si usted tiene preguntas de recordatorio cuyas respuestas sean relativamente fáciles de adivinar usted podría estar en peligro.
Y es que aunque el sistema no almacena los passwords específicos de cada uno de los servicios que el cliente administra a través de la aplicación en sus servidores – piense en la clave de su Facebook, de su correo, de su banco, etc., etc – el hecho de que los hackers se hayan hecho a los correos electrónicos de los usuarios y a las preguntas de seguridad de las claves maestras (esas que le dan acceso a todas las demás) es preocupante.
