La filtración de datos de LastPass es peor de lo que se pensaba inicialmente
En agosto, LastPass anunció una brecha de seguridad, mientras que la compañía dijo que no se tomaron datos de clientes durante la brecha, no parece que haya habido otra brecha de datos
Ahora LastPass ha anunciado que las bóvedas de contraseñas de los clientes se han obtenido en un hack, puede ver más detalles a continuación.
El actor de la amenaza también pudo copiar una copia de seguridad de los datos de la bóveda del cliente desde el contenedor de almacenamiento cifrado que se almacena en un formato binario patentado que contiene tanto datos no cifrados, como URL de sitios web, como totalmente cifrados. datos, campos confidenciales como nombres de usuario y contraseñas de sitios web, notas seguras y datos rellenados en formularios. Estos campos cifrados permanecen seguros con el cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario mediante nuestra arquitectura Zero Knowledge. Como recordatorio, LastPass nunca conoce la contraseña maestra y LastPass no la almacena ni la mantiene. El cifrado y descifrado de datos se realiza solo en el cliente local de LastPass. Para obtener más información sobre nuestra arquitectura Zero Knowledge y nuestros algoritmos de cifrado, haga clic aquí.
No hay pruebas de que se haya accedido a datos de tarjetas de crédito sin cifrar. LastPass no almacena números completos de tarjetas de crédito y la información de las tarjetas de crédito no se archiva en este entorno de almacenamiento en la nube.
Puede encontrar más información sobre la violación de datos de LastPass en el sitio web de la empresa haciendo clic en el enlace a continuación.
FuenteÚltimoPass
Archivado como: Noticias de tecnología Las últimas ofertas de gadgets geek Divulgación: algunos de nuestros artículos incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, Geeky Gadgets puede ganar una comisión de afiliado. Aprende más.
En agosto, LastPass anunció una brecha de seguridad, mientras que la compañía dijo que no se tomaron datos de clientes durante la brecha, no parece que haya habido otra brecha de datos
Ahora LastPass ha anunciado que las bóvedas de contraseñas de los clientes se han obtenido en un hack, puede ver más detalles a continuación.
El actor de la amenaza también pudo copiar una copia de seguridad de los datos de la bóveda del cliente desde el contenedor de almacenamiento cifrado que se almacena en un formato binario patentado que contiene tanto datos no cifrados, como URL de sitios web, como totalmente cifrados. datos, campos confidenciales como nombres de usuario y contraseñas de sitios web, notas seguras y datos rellenados en formularios. Estos campos cifrados permanecen seguros con el cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario mediante nuestra arquitectura Zero Knowledge. Como recordatorio, LastPass nunca conoce la contraseña maestra y LastPass no la almacena ni la mantiene. El cifrado y descifrado de datos se realiza solo en el cliente local de LastPass. Para obtener más información sobre nuestra arquitectura Zero Knowledge y nuestros algoritmos de cifrado, haga clic aquí.
No hay pruebas de que se haya accedido a datos de tarjetas de crédito sin cifrar. LastPass no almacena números completos de tarjetas de crédito y la información de las tarjetas de crédito no se archiva en este entorno de almacenamiento en la nube.
Puede encontrar más información sobre la violación de datos de LastPass en el sitio web de la empresa haciendo clic en el enlace a continuación.
FuenteÚltimoPass
Archivado como: Noticias de tecnología Las últimas ofertas de gadgets geek Divulgación: algunos de nuestros artículos incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, Geeky Gadgets puede ganar una comisión de afiliado. Aprende más.What's Your Reaction?
