LastPass, el administrador de contraseñas más popular del mundo, dice que lo hackearon

Últimas cotizaciones

Bloomberg — LastPass, una compañía dedicada a prestar un servicio de administrador de contraseñas que es utilizado por más de 33 millones de personas a nivel global, dijo que un hacker robó código fuente y software propietario después de entrar en sus sistemas.

Sin embargo, la empresa no cree que se haya sustraído ninguna contraseña en el ataque y dijo que los usuarios no deberían tomar medidas para proteger sus cuentas, según una publicación el jueves.

VER +

Cisco dice que sufrió un ataque de hacker vinculado con Lapsus$ Gang

El pirata informático, que tuvo acceso a la red de Cisco utilizando las credenciales de un empleado, filtró una lista de los archivos que había robado en la web oscura

Una investigación determinó que una “parte no autorizada” se introdujo en el entorno de desarrollo, el software que los empleados utilizan para crear y mantener el producto. Los hackers pudieron acceder a través de la cuenta de un único desarrollador que se vio comprometido, dijo la compañía.

We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022

El ataque afectó a una empresa que genera y almacena contraseñas difíciles de descifrar y generadas automáticamente para múltiples cuentas, como Netflix o Gmail, en nombre de sus usuarios, sin necesidad de introducir manualmente las credenciales. LastPass cuenta con Patagonia, Yelp Inc. (YELP) y State Farm como clientes en su página web.

El sitio web de ciberseguridad Bleeping Computer informó de que había preguntado a LastPass sobre la brecha hace dos semanas.

VER +

Hasta correos pueden dejar a usuarios de Robinhood expuestos a delincuentes financieros

Incluso la información menos sensible puede resultar riesgosa para los usuarios si cae en las manos equivocadas. Esto se debe a que puede ayudar a ladrones a crear una imagen clara de posibles objetivos.

Allan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la empresa de ciberseguridad Recorded Future, dijo que estaba impresionado por la “rápida notificación” de LastPass.

“Aunque dos semanas puedan parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar e informar completamente sobre una situación”, dijo. “Se necesitará tiempo para determinar completamente el alcance de cualquier daño que pueda haber sido coo resultado de la brecha. Sin embargo, por ahora parece que no afecta a los clientes”.

LastPass no respondió inmediatamente a una solicitud de más comentarios.

En las redes sociales se especuló con la posibilidad de que los hackers pudieran acceder a las claves de las bóvedas de contraseñas tras robar el código fuente y el software propietario.

“Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes”, dijo Liska.

Lea más en Bloomberg.com