Roban 1,25 millones de contraseñas de Internet a Lastpass

Por si algún rankiano puede estar afectado.

Pego la noticia:

"Cuando todavía Sony no se ha repuesto del robo de información privada de más de 77 millones de sus usuarios en la red PlayStation (PSN), la compañía Lastpass, un servicio que ofrece la posibilidad de guardar de manera automática nuestros usuarios y contraseñas de las páginas web, ha anunciado que los 'hackers' han robado datos de 1,25 millones de usuarios

Lastpass ofrece a sus usuarios la posibilidad de guardar de manera automática sus datos de múltiples páginas webs, una aplicación muy utilizada en los navegadores como Explorer, Chrome o Firefox, protegiendo las contraseñas de los usuarios para operaciones bancarias, compras por internet o otras webs calificadas como seguras.
La compañía ha comunicado a sus clientes la brecha de seguridad que afectaría a 1,25 millones de clientes.
El ataque a LastPass continúa la saga de robos que ha afectado a los datos privados de los usuarios de varias compañías. A principios de abril, millones de clientes direcciones de correo electrónico fueron robados de los equipos un proveedor de servicios de marketing llamado Alianza Sistema de Datos. Si bien, el caso más conocido es el robo de los datos de más de 77 millones de clientes de Sony en la plataforma PlayStation Network."

Fuente: CincoDías.com

Internet da alegrías y disgustos también, como la vida.

Saludos!

PD: Personalmente, nunca me ha gustado estos servicios para guardar contraseñas. Ni dejo que el navegador recuerde las contraseñas de "páginas sensibles"

Un poco más de información: LastPass Security Notification. Según la compañía, hubo tráfico sospechoso y sin identificar en uno de sus servidores y están asumiendo el peor escenario, un robo de información de una de sus bases de datos, que afectaría a las direcciones de correo electrónico y las claves ofuscadas de los usuarios. Es decir, que de ser ciertas las declaraciones de la empresa, ese supuesto robo no supondría acceso inmediato y directo al resto de contraseñas.

Cierto es que existe un riesgo de que a través de fuerza bruta pueda conseguirse el descifrado de las claves ofuscadas más débiles. Por eso han decidido obligar a todos sus usuarios a establecer una nueva contraseña y verificar su identidad mediante la confirmación de su correo electrónico o del acceso al servicio a través del mismo bloque de direcciones IP. Una medida bestial, pero necesaria para garantizar la virginidad de los datos de los usuarios.

(Como Pedro, tampoco soy partidario de dejar el control de mis contraseñas a servicios en la nube, como LastPass. Yo recomiendo usar ese viejo amigo llamado cerebro o, en su defecto severo, la combinación KeePass/TrueCrypt/Dropbox.)

cierto, no es nada bueno lo de andar dejando contraseñas en sitios de internet porque al final te puedes llevar un susto.

no se si en otras entidades existe el mismo servicio(hace bastante que no lo uso), pero en la antigua caixanova tenian el sevicio enova que gratuitamente te facilitaba un numero aleatorio de visa para operaciones en la red, con lo que nunca tenias que dar tu verdadero numero, para generar el numero tenias que poner el importe y algun dato mas y eso es lo que se aceptaba desde caixanova, asi aunque quisieran aprovecharse de tus datos el numero de la visa no servia para nada.

un saludo.

Anda... para que sigan confiando en esos sistemas, ea!

Al final, lo mejor es tener las contraseñas memorizadas o apuntadas en un cuaderno.

Efectivamente, lo ideal sería tenerlas en la mente. Por lo menos las más importantes.

Saludos!