El administrador de contraseñas de LastPass es pirateado por segunda vez este año

El administrador de contraseñas de LastPass es pirateado por segunda vez este año

Si las contraseñas le están dando problemas y está pensando en obtener algo como LastPass para recordarlas, entonces piénselo de nuevo. El administrador de contraseñas admitió el miércoles que una parte no autorizada pudo «acceder a ciertos elementos» de su «información del cliente».

Ni siquiera es la primera vez que LastPass se encuentra con un incidente como este. El pasado mes de agosto, la empresa admitió que los hackers habían obtenido acceso a parte de su código fuente a través de una cuenta de desarrollador comprometida. Los piratas informáticos no solo codifican el código fuente, sino también «cierta información técnica patentada de LastPass», según la empresa. Sin embargo, la compañía dijo en ese momento que no tenía motivos para creer que los piratas informáticos habían obtenido acceso a los datos de los clientes.

Corte ahora y la publicación oficial del blog sobre el último incidente decía que la información robada en el ataque anterior ayudó a los piratas informáticos a ingresar por segunda vez. «Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su subsidiaria, GoTo. Inmediatamente iniciamos una investigación, contratamos a Mandiant, una empresa de seguridad líder, y alertamos a las fuerzas del orden», dice la publicación del blog. leer.

Sin embargo, LastPass aún tiene que revelar a qué información específica se accedió con la infracción. La compañía dice que está «trabajando diligentemente para comprender la magnitud del incidente». Pero aseguró que las contraseñas almacenadas de los clientes permanecen encriptadas de forma segura gracias a la arquitectura Zero Knowledge.

Zero Knowledge Architecture ayuda a LastPass a mantener una capa adicional de seguridad. La empresa no tiene acceso a las contraseñas maestras de los clientes, lo que significa que solo los usuarios pueden descifrar las contraseñas que almacenan. Aún así, tendría sentido al menos cambiar la contraseña maestra, solo para estar seguro, porque no está claro a qué podrían haber accedido los piratas informáticos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *