Si las contraseñas le están dando problemas y está pensando en obtener algo como LastPass para recordarlas, entonces piénselo de nuevo. El administrador de contraseñas admitió el miércoles que una parte no autorizada pudo «acceder a ciertos elementos» de su «información del cliente».
Ni siquiera es la primera vez que LastPass se encuentra con un incidente como este. El pasado mes de agosto, la empresa admitió que los hackers habían obtenido acceso a parte de su código fuente a través de una cuenta de desarrollador comprometida. Los piratas informáticos no solo codifican el código fuente, sino también «cierta información técnica patentada de LastPass», según la empresa. Sin embargo, la compañía dijo en ese momento que no tenía motivos para creer que los piratas informáticos habían obtenido acceso a los datos de los clientes.
Corte ahora y la publicación oficial del blog sobre el último incidente decía que la información robada en el ataque anterior ayudó a los piratas informáticos a ingresar por segunda vez. «Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su subsidiaria, GoTo. Inmediatamente iniciamos una investigación, contratamos a Mandiant, una empresa de seguridad líder, y alertamos a las fuerzas del orden», dice la publicación del blog. leer.
Sin embargo, LastPass aún tiene que revelar a qué información específica se accedió con la infracción. La compañía dice que está «trabajando diligentemente para comprender la magnitud del incidente». Pero aseguró que las contraseñas almacenadas de los clientes permanecen encriptadas de forma segura gracias a la arquitectura Zero Knowledge.
Zero Knowledge Architecture ayuda a LastPass a mantener una capa adicional de seguridad. La empresa no tiene acceso a las contraseñas maestras de los clientes, lo que significa que solo los usuarios pueden descifrar las contraseñas que almacenan. Aún así, tendría sentido al menos cambiar la contraseña maestra, solo para estar seguro, porque no está claro a qué podrían haber accedido los piratas informáticos.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch