LastPass, un administrador de contraseñas popular con decenas de millones de usuarios, ¡ha sufrido una violación de datos dos veces este año!
En un anuncio oficial, LastPass confirmó que algunas personas desconocidas habían accedido a los datos de sus clientes utilizando credenciales robadas de una infracción anterior. Asegurándose de que no se comprometieron las contraseñas de los clientes, la compañía contrató a una firma forense para investigar más a fondo el incidente.
Violación de datos de LastPass
Con más de 33 millones de usuarios y 100 000 clientes comerciales, LastPass es sin duda un administrador de contraseñas popular. Esto lo convierte en un objetivo interesante para violar cada vez que hay una laguna. ¡Y los hackers lo hicieron por segunda vez este año!
Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que actualmente comparten LastPass y su afiliado GoTo. Las contraseñas de los clientes permanecen cifradas de forma segura gracias a la arquitectura Zero Knowledge de LastPass. Más información: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— ÚltimoPass (@ÚltimoPass) 30 de noviembre de 2022
Después de una brecha en agosto, algunas personas desconocidas accedieron al almacenamiento en la nube de LastPass que comparte con su afiliado GoTo, dijo la compañía en un comunicado. anuncio. Las partes no autorizadas han accedido a los datos del cliente utilizando credenciales robadas de un incidente de violación de agosto.
Si bien hay contraseñas de clientes comprometidas en este caso debido a Zero Knowledge Architecture de LastPass, la empresa afirma haber informado a las fuerzas del orden y ha contratado a Mandiant, una empresa de seguridad para investigar el incidente en profundidad. Más,
“Estamos trabajando diligentemente para comprender el alcance del incidente e identificar a qué información específica se ha accedido”.
Mientras esperamos los detalles, la infracción anterior de agosto se debió a una cuenta de desarrollador comprometida. En las notificaciones por correo electrónico enviadas a los clientes en ese momento, LastPass dijo que los piratas informáticos habían robado su código fuente e información técnica patentada de sus sistemas.
Además, la compañía incluso dijo que los piratas informáticos habían permanecido dentro de su red durante cuatro días antes de que fueran detectados y expulsados. Esta duración es más que suficiente para extraer toda la información importante, lo que quizás les ayudó en el último ataque.
