LastPass ha experimentado otra filtración de datos, pero esta vez expuso los datos de los usuarios. De acuerdo a un publicación del CEO de LastPass, Karim Toubbalos piratas informáticos accedieron a un servicio de almacenamiento en la nube de terceros utilizado por el administrador de contraseñas y pudieron «obtener acceso a ciertos elementos» de la «información de los clientes».
Todavía no está claro a qué información tuvieron acceso los piratas informáticos o cuántos clientes se vieron afectados, pero Toubba dice que las contraseñas de los usuarios no se vieron comprometidas.
“Las contraseñas de nuestros clientes permanecen encriptadas de forma segura gracias a LastPass Conocimiento cero arquitectura”, escribe Toubba, citando la política de la compañía que significa que solo el usuario conoce su contraseña maestra, con el cifrado que ocurre solo a nivel del dispositivo y no del lado del servidor.
“Estamos trabajando diligentemente para comprender el alcance del incidente e identificar a qué información específica se ha accedido”, dice Toubba, y agrega que el servicio sigue siendo “totalmente funcional” a pesar de la violación. La compañía inició una investigación sobre lo que salió mal y dijo que también notificó a la policía.