Los atacantes obtuvieron las contraseñas de 30 millones de usuarios y 85.000 empresas en la brecha de seguridad de LastPass

https://static.htcmania.com/2023-02-11-11-57-48-11022023-31657-htcmania.webp


LastPass es una herramienta de gestión de contraseñas online que ha sido motivo de muchas polémicas relacionados con filtraciones de datos de usuario en los últimos meses. En diciembre del año pasado, LastPass reveló que había sido atacado el mes anterior, aunque no dio muchos detalles sobre el ataque. Sin embargo, investigaciones recientes han revelado que el ataque se remonta a varios meses antes y que el atacante obtuvo las contraseñas de 30 millones de usuarios y 85,000 compañías. En agosto de 2022, LastPass admitió un incidente de seguridad en el que los delincuentes obtuvieron parte del código fuente y alguna información técnica propietaria. Sin embargo, la compañía afirmó que no hubo filtración de ningún dato de usuario y que sus productos y servicios eran seguros. Ese mismo mes, LastPass también admitió que sus sistemas fueron hackeados durante un período de aproximadamente cuatro días, pero el CEO aseguró que no se filtró ningún dato de usuario. Las contraseñas en LastPass están protegidas por una contraseña maestra, encriptadas localmente y sincronizadas con cualquier navegador. Sea como fuere, si tienes tus datos en LastPass tienes motivos realmes para preocuparte y deberías modificar todas tus passwords sensibles lo antes posible.

fuente (https://www.gizchina.com/2023/02/11/attackers-obtained-passwords-of-30-million-users-and-85000-companies-in-lastpass-security-breach/)

Jajaja, iba a pasar tarde o temprano...


Es por eso que siempre he creído que la manera más segura de guardar las contraseñas (a parte de tu memoria) es tenerlas en una libreta o papel y meterlo dentro de tu caja fuerte.

Jajaja, iba a pasar tarde o temprano...


Es por eso que siempre he creído que la manera más segura de guardar las contraseñas (a parte de tu memoria) es tenerlas en una libreta o papel y meterlo dentro de tu caja fuerte.

Muy cierto. Además es que cae un sitio de estos, como es el caso, y caes CON TODAS tus contraseñas.
Un ataque a un servicio, puede caer tu contraseña en ese servicio, pero en estos, si cae, cae TODO. Como para fiarse.

Jajaja, iba a pasar tarde o temprano...


Es por eso que siempre he creído que la manera más segura de guardar las contraseñas (a parte de tu memoria) es tenerlas en una libreta o papel y meterlo dentro de tu caja fuerte.
Y no se te olvide renovar cada cierto tiempo el papel, porque con el paso de tiempo se deteriora, igual que la tinta, y cuando salgas a la calle o de viaje, no te olvides llevarte contigo la libreta y la caja fuerte.

Y no se te olvide renovar cada cierto tiempo el papel, porque con el paso de tiempo se deteriora, igual que la tinta, y cuando salgas a la calle o de viaje, no te olvides llevarte contigo la libreta y la caja fuerte.
Ya son ganas de buscar los tres pies al gato
Un papel bien guardado dura mas de lo que durarás tu y si te vas de viaje vas preparado

Yo tengo bitwarden y viendo esto, estoy por borrar todo y hacerlo en papel ,sin bromear lo digo.

Al no ser que uno tenga principio de alzheimer o de demencia senil, el coco sigue siendo el mejor método para almacenar contraseña.
Una buena frase larga con mayúscula, números y signos de puntuación tampoco cuesta mucho trabajo memorizar.

Al no ser que uno tenga principio de alzheimer o de demencia senil, el coco sigue siendo el mejor método para almacenar contraseña.
Una buena frase larga con mayúscula, números y signos de puntuación tampoco cuesta mucho trabajo memorizar.
Recomiendan bastante no poner la misma para todos los sitios, es es el problema, yo debo tener mínimo 10 de diferentes

Ya son ganas de buscar los tres pies al gato
Un papel bien guardado dura mas de lo que durarás tu y si te vas de viaje vas preparado
Hombre, es que hay que ponerse en cualquier situación, si te vas de viaje no hay problema, te llevas la libretita, ¿pero por la calle también vas a ir con la libretita?, porque igual estás en un bar o restaurante, vas en el transporte público o simplemente andando por la calle y necesitas consultar algo de un sitio que necesita contraseña, a no ser que lleves la libreta encima, te pares a buscar la contraseña y la pongas, ya me dirás tú. Si nos paramos a pensar en todos los riesgos que hay en todo, seguiríamos como nuestros antepasados, hay que arriesgarse.

Al no ser que uno tenga principio de alzheimer o de demencia senil, el coco sigue siendo el mejor método para almacenar contraseña.
Una buena frase larga con mayúscula, números y signos de puntuación tampoco cuesta mucho trabajo memorizar.
Bueno, una así, quizás no, pero ¿cuántas contraseñas tienes almacenadas?, cientos, ¿vas a recordar cientos de contraseñas de se estilo?, a no ser que tengas memoria privilegiada, de las que hay pocas, imposible de recordar.

KeePassXC + Google Drive + Keepass2Android. Guardas tus contraseñas en el lugar que tu quieras en mi caso sincronizada con GoogleDrive, aunque puede ser en modo local, puedes poner la contraseña maestra que tu quieras (la única que debes recodar) y todo esto con apps open source.

Nunca me fié de estas webs/apps que guardan tus contraseñas en su nube privada y encima pagando. ¿Van a indemnizar a sus usuarios por la fuga de todas sus contraseñas? Por supuesto que no.

Hombre, es que hay que ponerse en cualquier situación, si te vas de viaje no hay problema, te llevas la libretita, ¿pero por la calle también vas a ir con la libretita?, porque igual estás en un bar o restaurante, vas en el transporte público o simplemente andando por la calle y necesitas consultar algo de un sitio que necesita contraseña, a no ser que lleves la libreta encima, te pares a buscar la contraseña y la pongas, ya me dirás tú. Si nos paramos a pensar en todos los riesgos que hay en todo, seguiríamos como nuestros antepasados, hay que arriesgarse.


Bueno, una así, quizás no, pero ¿cuántas contraseñas tienes almacenadas?, cientos, ¿vas a recordar cientos de contraseñas de se estilo?, a no ser que tengas memoria privilegiada, de las que hay pocas, imposible de recordar.

Tienes cientos de contraseñas??
Pues si que estás registrado en sitios... xD

Hombre, es que hay que ponerse en cualquier situación, si te vas de viaje no hay problema, te llevas la libretita, ¿pero por la calle también vas a ir con la libretita?, porque igual estás en un bar o restaurante, vas en el transporte público o simplemente andando por la calle y necesitas consultar algo de un sitio que necesita contraseña, a no ser que lleves la libreta encima, te pares a buscar la contraseña y la pongas, ya me dirás tú. Si nos paramos a pensar en todos los riesgos que hay en todo, seguiríamos como nuestros antepasados, hay que arriesgarse.
Pero tú necesitas estar constantemente poner tus contraseñas en todos los sitios? No, las sesiones las dejas abiertas, o en todo caso lo tienes guardado en el navegador, en local. O en el PC, en local también. Lo de "en local" es clave porque está en tu dispositivo y no la tienes en una nube o en un sitio que puedan hackear.
No es algo frecuente que necesites recuperar una contraseña para iniciar sesión en un sitio y que no la recuerdes. Para todo lo demás, papel y boli.

Tienes cientos de contraseñas??
Pues si que estás registrado en sitios... xD
El último recuento lo hice hoy, que el navegador hizo un escaneo por si había contraseñas vulneradas, y en total tengo 225 contraseñas guardadas, algunas son repetidas de sitios que, por ejemplo: movistar.com o acceso.movistar.com, otras de sitios que hace ya bastante que no entro, pero aun así, son muchas. X-D

El último recuento lo hice hoy, que el navegador hizo un escaneo por si había contraseñas vulneradas, y en total tengo 225 contraseñas guardadas, algunas son repetidas de sitios que, por ejemplo: movistar.com o acceso.movistar.com, otras de sitios que hace ya bastante que no entro, pero aun así, son muchas. X-D

Yo con estas cosas no me como tanto la cabeza...

Contraseña diferente en sitios importantes y la misma en sitios como aplicaciones de comida, de ropa etc etc...

Eso sí, en mis ordenadores uso cuenta local y en los navegadores no tengo nada que se inicie sesión solo, de hecho siempre borro hasta las sugerencias xD

Recomiendan bastante no poner la misma para todos los sitios, es es el problema, yo debo tener mínimo 10 de diferentes

Mas o menos como yo pero hago especial hincapié en que la contraseña de mi correo sea muy pero que muy difícil de encontrar, ya que en el correo te puede llegar cosas bastante sensible o importante (banco, cosas corporativas etc etc), ahora que me pillen la contraseña del pornhub pues me la suda un poco:risitas:

El último recuento lo hice hoy, que el navegador hizo un escaneo por si había contraseñas vulneradas, y en total tengo 225 contraseñas guardadas, algunas son repetidas de sitios que, por ejemplo: movistar.com o acceso.movistar.com, otras de sitios que hace ya bastante que no entro, pero aun así, son muchas. X-D

Madre mia 225:oh:
No creo que tenga ni el 10% de esto.
Tendre muchas en desuso seguro.

Yo con estas cosas no me como tanto la cabeza...

Contraseña diferente en sitios importantes y la misma en sitios como aplicaciones de comida, de ropa etc etc...

Eso sí, en mis ordenadores uso cuenta local y en los navegadores no tengo nada que se inicie sesión solo, de hecho siempre borro hasta las sugerencias xD

Por si te pilla la parienta viendo porno ,hein pajaro!!!!:D

Por si te pilla la parienta viendo porno ,hein pajaro!!!!:D

Que va, es que no me gusta pinchar en algún sitio donde haya que poner un email y salgan las sugerencias de todos los email que he puesto...
Y lo mismo cuando hay que poner un usuario

El porno se ve en el móvil... xD

A ver... un lugar en la nube en el que se almacenan las contraseñas de millones de personas?, vaya chollo.

Yo tengo una libreta escondida, solo tengo que acordarme dónde conos la puse.

Son ganas de comerse el coco ...
Una maestra para lo importante y para todo lo demás ... Mastercard

El último recuento lo hice hoy, que el navegador hizo un escaneo por si había contraseñas vulneradas, y en total tengo 225 contraseñas guardadas, algunas son repetidas de sitios que, por ejemplo: movistar.com o acceso.movistar.com, otras de sitios que hace ya bastante que no entro, pero aun así, son muchas. X-D

Madre mia 225:oh:
No creo que tenga ni el 10% de esto.
Tendre muchas en desuso seguro.

Yo tengo 290 xD
140 contraseñas vulneradas o 290 contraseñas poco seguras
este mensaje me sale en chrome. Pero 140 no quiere decir que sean vulneradas no? osea que son vulneradas o que son poco seguras pero no que hayan hackeado el sitio no?

Yo tengo 290 xD
140 contraseñas vulneradas o 290 contraseñas poco seguras
este mensaje me sale en chrome. Pero 140 no quiere decir que sean vulneradas no? osea que son vulneradas o que son poco seguras pero no que hayan hackeado el sitio no?
No lo sé, a mí también me avisaba de que la mayoría eran así, eran todas contraseñas poco seguras, no sé si son realmente hackeadas o qué, así que por si acaso decidí coger el toro por los cuernos e ir cambiándolas todas una por una a contraseñas algo más elaboradas, con mayúsculas, minúsculas, un símbolo especial y números.