La principal plataforma de administración de contraseñas, LastPass, se ha visto comprometida, confirmó la compañía.
La firma envió una notificación por correo electrónico a sus usuarios explicando lo sucedido y aseguró que, a pesar del ataque, sus contraseñas, así como otros datos confidenciales, están seguros.
El correo electrónico, firmado por el director ejecutivo de la empresa, Karim Toubba, decía que las cuentas de un desarrollador de LastPass se vieron comprometidas, lo que llevó al actor de amenazas a obtener acceso a «partes del entorno de desarrollo de LastPass» y que «nuestros productos y servicios funcionan con normalidad». .»
actividad inusual
Toubba no detalló cómo el desarrollador perdió su cuenta, si fue víctima de un ataque de phishing o terminó ejecutando malware en uno de los puntos finales de la empresa.
Después de detectar por primera vez una «actividad inusual», la compañía se dispuso a investigar y no encontró «ninguna evidencia de que este incidente involucrara ningún acceso a los datos del cliente o bóvedas de contraseñas encriptadas». Aún así, LastPass implementó medidas de contención y mitigación e involucró a una «empresa forense y de ciberseguridad líder» para investigar más a fondo lo que sucedió.
“Mientras nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”, dice el anuncio. “Con base en lo que hemos aprendido e implementado, estamos evaluando más técnicas de mitigación para fortalecer nuestro medio ambiente”.
Las contraseñas maestras, los datos de la bóveda y la información personal están seguros, reiteró LastPass, y agregó que no es necesario que los usuarios hagan nada o cambien nada en este momento.
LastPass es uno de los administradores de contraseñas más populares del mundo, que reportó más de 25 millones de usuarios en todo el mundo hace dos años.
Los administradores de contraseñas son herramientas que ayudan a los usuarios a crear contraseñas seguras y almacenarlas de forma segura. También permiten a los usuarios mantener sus contraseñas actualizadas con regularidad y los expertos en seguridad cibernética las recomiendan en todas partes como una excelente manera de mantener todas las contraseñas únicas, seguras y constantemente actualizadas, tanto para contraseñas comerciales (se abre en una pestaña nueva) y en casa.