parentesis.com/

LastPass confirma otra brecha de seguridad: cambia tu contraseña


El gestor de contraseñas más confiable del momento inició una investigación para determinar el alcance de un nuevo hackeo.

por: Redacción 2022 Redacción 2022

portada de nota
banner custom

LastPass concedió una nueva brecha de seguridad en sus sistemas, en la cual los hackers habrían accedido a información de algunos usuarios. Karim Toubba, director ejecutivo de LastPass, publicó una actualización en el blog de la empresa donde detalla un incidente de seguridad. De acuerdo con Toubba, la intrusión se habría realizado con información obtenida en un hackeo anterior.

"Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que actualmente comparten LastPass y su afiliado, GoTo", dijo el CEO. La empresa asegura que inició una investigación con la ayuda de una firma de seguridad y también alertó a las autoridades.

En la última actualización del blog, Karim Toubba dijo que los hackers accedieron a "ciertos elementos de la información de los usuarios". utilizando información extraída en agosto de 2022.


TE PUEDE INTERESAR: Te presentamos todos los estrenos de Netflix en diciembre 2022 


Estamos trabajando diligentemente para comprender el alcance del incidente e identificar qué información específica se ha accedido. Mientras tanto, podemos confirmar que los productos y servicios de LastPass siguen siendo completamente funcionales.

Karim Toubba, CEO de LastPass

Para aquellos que no lo recuerdan, LastPass confirmó una brecha de seguridad el pasado 25 de agosto, donde hackers accedieron al entorno de desarrollo tras comprometer la cuenta de un empleado. Los atacantes robaron parte del código fuente del gestor de contraseñas, así como información técnica patentada. Tras descubrir el hecho, la compañía inició una investigación.

Semanas más tarde, LastPass confirmó que no hubo acceso a los datos de los usuarios y el ataque solo se limitó al entorno de desarrollo. Si bien la empresa se aseguró de sellar los agujeros de seguridad, el hecho de que los hackers se movieran durante cuatro días sin ser detectados dejó secuelas.

Hay que decirlo, LastPass se ha convertido en el blanco de diversos ataques que vulneran sus sistemas. En diciembre de 2021, múltiples usuarios del gestor de contraseñas recibieron correos avisando sobre una actividad sospechosa en la cuenta. Los mensajes alertaban sobre un inicio de sesión usando la contraseña maestra desde un dispositivo o ubicación no reconocida.

Aunque LastPass reveló que las alertas se enviaron por error a un número limitado de clientes, la respuesta no fue suficiente para los usuarios. Uno de ellos declaró que los intentos de inicio de sesión también aparecían en su panel de control y contactó de inmediato con un soporte técnico. La compañía no hizo más declaraciones y se limitó a decir que habían resuelto el fallo que había activado las alertas.


banner custom

Comenta:

separador de nota