Los piratas informáticos robaron el código fuente de LastPass en un incidente de violación de datos
Hoy, LastPass confirmó una violación de datos en una publicación de blog que describe el incidente a sus clientes que confían en los productos de la empresa para la seguridad en línea. Sin embargo, la compañía enfatizó que los datos de los clientes no fueron robados en la violación y que los usuarios no tienen que hacer nada para proteger sus datos.
En una publicación escrita por el CEO Karim Toubba, LastPass declaró lo siguiente:
“Hace dos semanas, detectamos una actividad inusual en partes del entorno de desarrollo de LastPass. Después de iniciar una investigación inmediata, no hemos visto evidencia de que este incidente involucre ningún acceso a los datos del cliente o bóvedas de contraseñas encriptadas”.
La violación ocurrió a través de la cuenta de un desarrollador comprometido, y la parte no autorizada se llevó partes del código fuente de la empresa e información técnica patentada de LastPass.
Recientemente detectamos actividad inusual dentro de partes del entorno de desarrollo de LastPass e iniciamos una investigación y desplegamos medidas de contención. No tenemos pruebas de que esto haya implicado ningún acceso a los datos del cliente. Más información: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
– LastPass (@LastPass) 25 de agosto de 2022
Toubba enfatizó que la información del usuario estaba segura y que la parte no autorizada no comprometió ninguna contraseña ni accedió a las bóvedas de los usuarios.
Si bien es reconfortante saber que no se robaron datos en este momento, el código fuente robado y la información patentada podrían ser un problema importante y contribuir a intentos de filtración posteriores. LastPass parece ser consciente de esta posibilidad, ya que Toubba agrega más tarde que la empresa ha contratado a una "firma líder en ciberseguridad y análisis forense".
Este es el segundo problema de datos que LastPass ha experimentado en el último año. En diciembre, algunos usuarios de LastPass fueron objeto de un "ataque de relleno de credenciales" por parte de piratas informáticos que intentaban acceder a las bóvedas personales. Según la compañía, las cuentas de nadie se vieron comprometidas en el ataque.
LastPass dice que actualizará a los clientes a medida que la empresa aprenda más sobre lo que sucedió.
La brecha hace unas semanas ocurrió en el entorno de desarrollo, por lo que las contraseñas de los consumidores no estaban en riesgo. Las contraseñas de los usuarios están ocultas en bóvedas encriptadas a las que solo se puede acceder con la contraseña maestra del usuario. LastPass se considera en gran medida uno de los mejores administradores de contraseñas que existen .