El uso de un administrador de contraseñas es una buena manera de mantener seguras sus cuentas personales y su información en la vasta y salvaje Internet. Pero los administradores de contraseñas tampoco son a prueba de balas. Caso en cuestión: LastPass, uno de los administradores de contraseñas más utilizados, está enviando a los usuarios advirtiendo a los usuarios que sufrió una violación.
Como detalló LastPass, un tercero no autorizado obtuvo acceso al entorno del desarrollador a través de una cuenta de desarrollador comprometida. Si bien se robó parte del código fuente patentado y otra información patentada, LastPass ha aclarado que el atacante no tomó ninguna información confidencial del usuario, como contraseñas maestras, contraseñas de cuentas cifradas o información de cuentas.
Se está llevando a cabo una investigación para determinar el tamaño y el alcance de la infracción, pero mientras tanto, Karim Toubba, director ejecutivo de LastPass, asegura a los usuarios que la infracción no afectó ninguna información confidencial ni contraseñas. Del mismo modo, no recomienda a los usuarios que realicen ninguna acción en sus cuentas por ahora.
LastPass dijo en una publicación de blog: “en respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma líder en ciberseguridad y análisis forense. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”.
Parece que todo y todos están siendo violados en estos días. Plex también sufrió recientemente una brecha que comprometió los datos de la cuenta de muchos usuarios. Y aunque todas las infracciones son malas, para esta específica, sus contraseñas no están en peligro a partir de ahora.
Fuente: LastPass