LastPass es un administrador de contraseñas utilizado por más de 33 millones de personas en todo el mundo. (representante)
LastPass, un administrador de contraseñas utilizado por más de 33 millones de personas en todo el mundo, dijo que un pirata informático robó recientemente su código fuente e información patentada después de ingresar a sus sistemas.
La compañía no cree que se haya tomado ninguna contraseña como parte del hackeo ni los usuarios deberían tomar medidas para proteger sus cuentas, según un blog el jueves.
Una investigación encontró que una «parte no autorizada» había violado su entorno de desarrollador, el software que usan los empleados para crear y mantener el producto LastPass. La compañía dijo que los perpetradores obtuvieron acceso a través de una sola cuenta de desarrollador pirateada.
Recientemente descubrimos actividad inusual dentro de partes del entorno de desarrollo de LastPass, iniciamos una investigación e implementamos medidas de contención. No tenemos pruebas de que esto implique ningún acceso a los datos del cliente. Más información: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
– ÚltimoPass (ÚltimoPass) 25 de agosto de 2022
El ataque golpeó a una empresa que crea y almacena contraseñas difíciles de descifrar que se generan automáticamente para múltiples cuentas, como Netflix o Gmail, en nombre de sus usuarios, sin tener que ingresar las credenciales manualmente. LastPass incluye a Patagonia y Yelp Inc. y State Farm como clientes en su sitio web.
El sitio web de ciberseguridad Bleeping Computer informa que le preguntó a LastPass sobre el hackeo hace dos semanas.
Alan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la firma de ciberseguridad Recorded Future, dijo que estaba impresionado con la «notificación rápida» de LastPass.
«Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre la situación», dijo. «Tomará tiempo determinar el alcance de cualquier daño que pueda haber sido resultado del incumplimiento. Sin embargo, por el momento no parece afectar al cliente».
LastPass no respondió de inmediato a una solicitud de comentarios adicionales.
Se ha especulado en las redes sociales que los piratas informáticos pueden obtener acceso a las claves de las bóvedas de contraseñas después de robar el código fuente y la información patentada.
«Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes», dijo Liska.
(Excepto por el titular, esta historia no ha sido editada por el equipo de NDTV y se publica desde un feed sindicado).
«Food ninja. Freelance pop culture fanatic. Wannabe zombie maven. Twitter aficionado.»
More Stories
La red social Butterflies AI añade una función que te convierte en un personaje de inteligencia artificial
Edición del vigésimo aniversario de Hautlence HLXX: redefiniendo el tiempo con minutos que retroceden y horas saltantes
Un marco para resolver ecuaciones diferenciales parciales equivalentes puede guiar el procesamiento y la ingeniería de gráficos por computadora