Hoy, Ultimo pase confirmó una violación de datos en una publicación de blog describiendo el incidente a sus clientes que confían en los productos de la empresa para la seguridad en línea. Sin embargo, la empresa enfatizó que los datos de los clientes no fueron robados en la infracción y que los usuarios no tienen que hacer nada para proteger sus datos.
En una publicación escrita por el director ejecutivo Karim Toubba, LastPass declaró lo siguiente:
Vídeos recomendados
“Hace dos semanas, detectamos alguna actividad inusual en partes del entorno de desarrollo de LastPass. Después de iniciar una investigación inmediata, no hemos visto evidencia de que este incidente involucrara algún acceso a datos de clientes o bóvedas de contraseñas cifradas”.
Relacionado
- LastPass revela cómo fue pirateado, y no son buenas noticias
- Los mejores administradores de contraseñas para 2023
- Los piratas informáticos acaban de robar datos de LastPass, pero sus contraseñas están seguras
La infracción se produjo a través de la cuenta de un desarrollador comprometida y la parte no autorizada se hizo con partes del código fuente de la empresa y la información técnica patentada de LastPass.
Recientemente detectamos actividad inusual en partes del entorno de desarrollo de LastPass e iniciamos una investigación y implementamos medidas de contención. No tenemos pruebas de que esto implicara ningún acceso a los datos del cliente. Más información: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
-ÚltimoPass (@LastPass) 25 de agosto de 2022
Toubba enfatizó que la información del usuario estaba segura y que la parte no autorizada no comprometió ninguna contraseña ni accedió a las bóvedas de los usuarios.
Si bien es reconfortante saber que no se robaron datos en este momento, el código fuente robado y la información patentada podrían ser un problema importante y contribuir a intentos de violación posteriores. LastPass parece ser consciente de esta posibilidad, ya que Toubba añade más tarde que la empresa ha contratado una "empresa líder en ciberseguridad y análisis forense".
Este es el segundo problema de datos que LastPass ha experimentado en el último año. En diciembre, algunos usuarios de LastPass fueron sometidos a un “ataque de relleno de credenciales” por parte de piratas informáticos que intentaban acceder a bóvedas personales. Según la empresa, las cuentas de nadie se vieron comprometidas en el ataque.
LastPass dice que actualizará a los clientes a medida que la empresa sepa más sobre lo sucedido.
La violación de hace unas semanas ocurrió en el entorno de desarrollo, por lo que las contraseñas de ningún consumidor estuvieron en riesgo. Las contraseñas de los usuarios están ocultas en bóvedas cifradas a las que solo se puede acceder mediante la contraseña maestra del usuario. LastPass se considera en gran medida uno de los mejores administradores de contraseñas alrededor.
Recomendaciones de los editores
- No, 1Password no fue pirateado: esto es lo que realmente sucedió
- Los piratas informáticos profundizaron en la enorme violación de seguridad de LastPass
- ¿Usando LastPass? Necesitas cambiar urgentemente, dice empresa de seguridad
- Las mejores alternativas de LastPass para 2021
- LastPass está reduciendo su nivel gratuito. Descubra si necesita pagar
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
