El administrador de contraseñas de LastPass sufrió una brecha de seguridad en agosto, lo que resultó en el robo del código fuente y otra información de propiedad, pero no la información de la cuenta. Ahora ha sufrido otro incumplimiento, y esta vez, algunos datos de usuario estaba robado.
LastPass anunció el nuevo problema de seguridad en una publicación de blog, diciendo que era posible usar la información obtenida en el ataque de agosto. La compañía explicó: “Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes. Las contraseñas de nuestros clientes permanecen cifradas de forma segura gracias a la arquitectura Zero Knowledge de LastPass”.
LastPass no dijo exactamente a qué «ciertos elementos» de la información del cliente se accedió. No se accedió a las contraseñas (supuestamente), lo que deja direcciones de correo electrónico, información de pago o algo más. La investigación de la compañía aún está en curso.
Es genial ver que LastPass es transparente con respecto a cualquier infracción de seguridad (muchas empresas simplemente mantienen en secreto los incidentes de seguridad durante el mayor tiempo posible), pero es no genial que un administrador de contraseñas fue pirateado dos veces en el lapso de unos pocos meses. También hubo una supuesta filtración en diciembre de 2021, donde algunas personas tuvieron intentos de inicio de sesión no autorizados con una contraseña maestra robada, pero LastPass lo atribuyó a un ataque de relleno de credenciales dirigido a personas que estaban reutilizando contraseñas.
Fuente: LastPass
Vía: Ghacks