Normalmente, los servidores LastPass no envían contraseñas cifradas a menos que el cliente demuestre que conoce la contraseña maestra. Con los hash filtrados, ¿es posible que un atacante recupere contraseñas cifradas (es decir, ciphertexts, que son inútiles sin la contraseña maestra) sin descifrar primero el hash filtrado para obtener la clave maestra?
Me doy cuenta de que en este punto, LastPass no enviará contraseñas cifradas a nuevas IP, pero debe haber una ventana en la que deberían haberlo hecho. Si esto es posible, debemos asumir que los atacantes lograron extraer al menos algún porcentaje de las contraseñas cifradas.
Esto sería una mala noticia para cualquier persona con una contraseña maestra por debajo del nivel óptimo, ya que si existe alguna posibilidad de que caiga en un ataque fuera de línea, solo cambiar su contraseña maestra no ayudará : también deberías cambiar las contraseñas reales antes de que tu contraseña maestra débil esté descifrada.
A la inversa, si no cree que su contraseña maestra pueda caer en un ataque fuera de línea dado lo que sabemos sobre el algoritmo de hash, entonces no tiene sentido cambiar nada. El único escenario en el que cambiaría su contraseña maestra pero no las contraseñas reales es si cree que el atacante no ha descargado los textos cifrados. De lo contrario, cambias todo o no cambias nada.
¿Es este un escenario plausible? ¿Esperaría que los atacantes lograron recuperar algún porcentaje de los textos cifrados de la contraseña?