LastPass fue pirateado, pero los datos del usuario no se vieron afectados
LastPass todavía informa sobre el ataque de agosto. Ningún dato de usuario se ha visto comprometido, pero aún se recomienda precaución.
LastPass reconoció en agosto que una “persona no autorizada” pudo infiltrarse en sus sistemas. La información de esta naturaleza de un administrador de contraseñas pirateado es preocupante, pero hoy la compañía quiere asegurar a sus usuarios que sus identificaciones y otra información personal no se vieron comprometidas durante este incidente .
LastPass sigue informando de un hackeo en agosto
En su última publicación sobre este hackeo, el CEO de LastPass, Karim Tubba, explicó que la investigación de la compañía con la empresa de ciberseguridad Mandiant descubrió que el atacante tuvo acceso interno a sus sistemas durante cuatro días. Este último pudo robar el código fuente y la información técnica del administrador de contraseñas, pero su acceso estaba limitado al entorno de desarrollo del servicio, que no está vinculado a los datos del usuario ni a las bóvedas cifradas. Además, Karim Tubba aclaró que LastPass no tiene acceso a las contraseñas maestras de los usuarios, que son necesarias para descifrar las bóvedas.
Los datos del usuario no se han visto comprometidos.
El CEO también aclaró que no hay evidencia de que este incidente «esté relacionado con ningún acceso a datos personales o bóvedas de contraseñas encriptadas». en los sistemas. Karim Tubba afirma que el atacante pudo infiltrarse en los sistemas del sistema al comprometer el sistema del desarrollador. Luego, el pirata informático pudo hacerse pasar por este último «después de autenticarse con éxito con la autenticación de dos factores».
Pero la precaución siempre está en orden.
LastPass experimentó una brecha de seguridad en 2015 que comprometió direcciones de correo electrónico, hash de ID de usuario, recordatorios de contraseña y otra información de usuario. Tal carencia sería desastrosa hoy, cuando el servicio cuenta con más de 33 millones de clientes registrados. Si bien LastPass no recomienda a sus usuarios que realicen ninguna acción específica, siempre es una buena idea no reutilizar las contraseñas y habilitar la autenticación de dos factores.
Deja una respuesta