LastPass es uno de los gestores de contraseñas más populares del mundo y es utilizado por millones de usuarios. Sin embargo, el servicio no es por completo ajeno a los ciberataques, algo que podría haber sucedido en fechas recientes.
De acuerdo con AppleInsider, varios usuarios de este servicio recibieron un mensaje de alerta que indicaba que su contraseña maestra había sido comprometida.
Se desconoce cómo se filtraron las claves de acceso, pero según el reporte la mayoría de los informes provienen de usuarios con cuentas de LastPass sin actualizar, es decir, que llevan bastante tiempo sin acceder al servicio y cambiar sus contraseñas.
LastPass respondió a la noticia y según dijo a The Verge Nikolett Bacso-Albaum, portavoz de la empresa, el administrador de contraseñas asegura que nunca se ha visto comprometido y que ningún delincuente ha podido tener acceso a las cuentas de sus usuarios.
Un ataque conocido como Credential Stuffing
De acuerdo con la portavoz, las alertas que recibían los usuarios estaban relacionadas con una actividad bastante común vinculada a bots. Estos realizaron algunos intentos maliciosos de inicio de sesión en las cuentas de LastPass mediante direcciones de correo electrónico y contraseñas obtenidas desde servicios de terceros.
Este tipo de ataques, conocidos como Credential Stuffing, se aprovechan de las vulnerabilidades de apps y sitios web para robar contraseñas y credenciales de sus bases de datos.
A pesar de que LastPass asegura que no ha habido ningún ataque ni violación de datos, es recomendable que, si tienes una cuenta en el servicio, cambies tu contraseña ahora y cada cierto tiempo.