Los piratas informáticos acaban de robar datos de LastPass, pero sus contraseñas están seguras

Aranzulla de Los Pobres

Los desarrolladores detrás del software de administración de contraseñas LastPass acaban de compartir algunas noticias preocupantes: Los malos actores recientemente pudieron acceder a "elementos de la información de nuestros clientes" en una reciente brecha de seguridad.

Es la segunda vez en solo un par de meses que LastPass sufre un incidente de seguridad y parece que los dos eventos están directamente relacionados. Eso se debe a que los desarrolladores de LastPass dicen que la parte no autorizada pudo acceder a los datos del cliente "usando información obtenida en el incidente de agosto de 2022".

Un candado físico colocado en un teclado para representar un teclado bloqueado.

Para aquellos que no estén familiarizados con ese episodio, los piratas informáticos lograron acceder y robar partes del código fuente de LastPass . Si bien la compañía dijo que no se robaron datos de clientes en ese momento, parece que el código fuente permitió a los piratas informáticos acceder a información privada esta vez.

De hecho, la empresa fue alertada de la infracción cuando detectó "actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su afiliado, GoTo".

Tus contraseñas están seguras

Una mano oscura y misteriosa escribiendo en una computadora portátil por la noche.

Afortunadamente, hay buenas noticias: las contraseñas de los clientes parecen ser seguras y permanecen totalmente encriptadas. Eso es gracias a la estructura Zero Knowledge de LastPass, que básicamente significa que solo usted tiene acceso a su contraseña maestra y a cualquier información almacenada dentro de su bóveda; ni siquiera los desarrolladores de LastPass pueden acceder a ella. Con ese tipo de firewall implementado, los piratas informáticos no pudieron robar ninguna contraseña o datos vitales de la cuenta.

Aún así, es un desarrollo preocupante tanto para LastPass como para sus usuarios. Las personas almacenan información increíblemente confidencial en administradores de contraseñas , y no solo las claves de sus cuentas digitales. LastPass también se puede utilizar para guardar de forma segura información de tarjetas de crédito, notas privadas y otros datos que deben mantenerse fuera del alcance de miradas indiscretas.

Mientras tanto, LastPass ha estado trabajando con la firma de seguridad Mandiant para determinar exactamente qué sucedió en esta última brecha de seguridad. Los organismos encargados de hacer cumplir la ley también han sido notificados y, sin duda, llevarán a cabo su propia investigación.

LastPass ha asegurado a los usuarios que sus "productos y servicios siguen siendo totalmente funcionales" y ha recomendado a los clientes que sigan sus prácticas recomendadas para establecer y configurar sus cuentas siguiendo las instrucciones del sitio web de LastPass . La compañía ha prometido publicar más actualizaciones "a medida que aprendamos más".