LastPass, uno de los administradores de contraseñas más populares, ha confirmado que un introductor robó su código fuente y sus planos. Según los informes, los documentos fueron robados por un ladrón cibernético.
LastPass anunció que alguien irrumpió en una de las cuentas del desarrollador
Según el relato de El registro, el creador del administrador de contraseñas anunció que alguien pudo ingresar a una de las cuentas del desarrollador. Luego utilizaron la cuenta para obtener acceso a los datos de propiedad de la empresa.
Según se informa, LastPass ha sido extremadamente popular en el mundo de los valores y, a pesar de que los ladrones cibernéticos obtuvieron acceso a su código fuente y planos, todavía insisten en que las contraseñas de los usuarios estaban seguras. También se anunció que el robo cibernético ocurrió dos semanas antes de su anuncio.
El servicio ya cuenta con 80.000 clientes comerciales y 25 millones de usuarios
La empresa tiene su sede en Massachusetts y se dice que tiene 80.000 clientes comerciales y 25 millones de usuarios. El director ejecutivo de LastPass, Karim Toubba, también publicó un Declaración oficial respecto a la situación.
Según Toubba, pudieron determinar que una parte no autorizada pudo obtener acceso a “partes del entorno de desarrollo de LastPass”. También se observó que pudieron hacerlo utilizando una única cuenta de desarrollador comprometida.
No se encontró evidencia de ningún acceso a los datos del cliente o bóvedas de contraseñas cifradas
Esto resultó en que partes del código fuente se tomaran con información técnica patentada de LastPass. Tuobba señaló que después de que se inició una investigación inmediata, descubrieron que no había evidencia de que el incidente involucrara “cualquier acceso a datos de clientes o bóvedas de contraseñas cifradas”.
Se señaló que pudieron descubrir el robo una vez que se detectó la actividad inusual dentro del área de desarrolladores dentro de la red informática de Ultimo pase. La casa de software señaló que había contenido la brecha de seguridad y aseguró a los usuarios que esto no volverá a suceder y que también se comunicaron con otros expertos externos en seguridad de la información para obtener ayuda.
LastPass dijo que las contraseñas maestras permanecían seguras
El director ejecutivo señaló que su equipo podría tomar más medidas para mejorar las defensas de su red. Para aquellos que no lo saben, LastPass ofrece una bóveda de software que guarda pares de nombre de usuario y contraseña para permitir a los usuarios iniciar sesión en sitios web.
Esto hace dos cosas; ayuda a los usuarios a ahorrar tiempo al iniciar sesión y mantener sus contraseñas seguras en comparación con guardarlas en un archivo simple o dejarlo a la vista. LastPass declaró que la contraseña maestra permaneció segura y el intruso no la comprometió.
Compromisos anteriores de LastPass
Si bien LastPass insistió en que las contraseñas eran seguras, hubo otro error en 2019. Durante ese tiempo, se encontró un error en el sitio web que podría explotarse para robar contraseñas de cuentas utilizadas en otros sitios.
En 2017 también se encontró en su código otra falla grave de filtración de contraseñas.
ⓒ 2023 . .
