LastPass ha confirmado la existencia de una filtración de datos en una publicación de su blog en la que describe el incidente a sus clientes que confían en los productos de la empresa para la seguridad en línea. Sin embargo, la compañía enfatizó que los datos de los clientes no fueron robados en la violación, y que los usuarios no tienen que hacer nada para asegurar sus datos.
En un post escrito por el CEO Karim Toubba, LastPass declaró lo siguiente:
«Hace dos semanas, detectamos una actividad inusual en partes del entorno de desarrollo de LastPass. Después de iniciar una investigación inmediata, no hemos visto ninguna evidencia de que este incidente implicara ningún acceso a los datos de los clientes o a las bóvedas de contraseñas encriptadas.»
La brecha se produjo a través de la cuenta de un desarrollador comprometido, y la parte no autorizada se hizo con partes del código fuente de la empresa y con información técnica de propiedad de LastPass.
Recientemente hemos detectado una actividad inusual en partes del entorno de desarrollo de LastPass y hemos iniciado una investigación y desplegado medidas de contención. No tenemos pruebas de que esto implique ningún acceso a los datos de los clientes. Más información: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
LastPass (@LastPass) 25 de agosto de 2022
Toubba enfatizó que la información de los usuarios estaba a salvo y que la parte no autorizada no comprometió ninguna contraseña ni accedió a las bóvedas de los usuarios.
Aunque es reconfortante saber que no se han robado datos en este momento, el código fuente robado y la información propietaria podrían ser un problema importante y contribuir a posteriores intentos de violación. LastPass parece ser consciente de esta posibilidad, ya que Toubba añade más adelante que la empresa ha contratado a una «empresa líder en ciberseguridad y análisis forense.»
Este es el segundo problema de datos que LastPass ha experimentado en el último año. En diciembre, algunos usuarios de LastPass fueron objeto de un «ataque de relleno de credenciales» por parte de piratas informáticos que intentaban acceder a sus bóvedas personales. Según la empresa, las cuentas de nadie se vieron comprometidas en el ataque.
LastPass dice que informará a los clientes a medida que la empresa sepa más sobre lo ocurrido.
La brecha de hace unas semanas se produjo en el entorno de desarrollo, por lo que las contraseñas de los consumidores no estaban en peligro. Las contraseñas de los usuarios están ocultas en bóvedas encriptadas a las que sólo se puede acceder con la contraseña maestra del usuario. LastPass está considerado como uno de los mejores gestores de contraseñas.
Fuente WEB | CambioDigitalOnline