Usar servicios que guarden tus contraseñas tiene bastantes ventajas, pero también riesgos. El mayor es que el servicio sea hackeado, y esto es lo que ha podido pasar en los servidores de LastPass. No es seguro que haya sido un acceso (LastPass sólo ha detectado una anomalía de tráfico en dos bases de datos), pero por si acaso han tomado medidas para evitar problemas.
LastPass está forzando a resetear todas las contraseñas. Además, si registra un acceso desde una IP desconocida para ellos, desde la que no te hayas conectado, tendrás que verificar tu identidad desde tu correo para poder entrar al servicio.
Por lo que parece es poco probable que haya habido una intrusión grave en la base de datos. Aun así sólo se podrían haber llevado los hashes de las contraseñas, lo que quiere decir que sólo podrían descifrarlos si la contraseña maestra es débil. Resumiendo: que tus datos en LastPass están muy a salvo.
Puede dar la sensación de que están exagerando, pero si tenemos en cuenta la cantidad de datos que están en juego creo que en LastPass han actuado muy bien avisando a los usuarios y tomando todas las medidas necesarias. Si sois usuarios de este servicio, deberíais resetear la contraseña cuanto antes mejor.
Seguro que algunos dirán que esto demuestra que la nube es insegura. Desde mi punto de vista, creo que lo único que demuestra es que la seguridad de tus datos depende de las manos en las que estén. Mejor usar un servicio como LastPass, gestionado por gente competente, para poder tener contraseñas seguras que usar contraseñas fáciles de las que te puedas acordar (aunque, claro está, lo mejor son contraseñas seguras de las que te acuerdes tú y sólo tú).
Vía | LastPass Blog
En Genbeta |Especial Contraseñas Seguras