LastPass, uno de los mayores administradores de contraseñas freemium basados en la nube con más de 25 millones de usuarios, ha sido pirateado. Los piratas informáticos se llevaron «partes del código fuente», según un anuncio de la propia empresa. La buena noticia es que ninguna información de usuario o contraseña estuvo en riesgo.
en una entrada de blog (se abre en una pestaña nueva) (a través de sweclockers (se abre en una pestaña nueva)), LastPass reveló hoy que estuvo expuesto a una violación de datos hace dos semanas. La empresa «detectó alguna actividad inusual dentro de partes del entorno de desarrollo de LastPass», lo que resultó en el robo de datos de propiedad. Una cuenta de desarrollador comprometida es la culpable de la infracción. Crucemos los dedos porque no estaban usando ‘contraseña’ o ‘12345’ o esto va a ser vergonzoso para alguien.
En lo que respecta a la información personal y las contraseñas de los usuarios, no hay evidencia de que se haya accedido a los datos del cliente o las contraseñas maestras de la cuenta, según LastPass.
Los datos de la bóveda cifrada de los usuarios tampoco parecen haberse visto afectados. LastPass dice que todo el incidente tuvo lugar en su «entorno de desarrollador», lo que significa que no estuvo cerca de tocar ninguno de los datos cifrados de la bóveda.
Además de las contraseñas, los usuarios de LastPass también pueden almacenar copias digitales de registros personales como tarjetas de identificación y seguros en una bóveda en la nube. La versión premium de los servicios le brinda acceso a esta bóveda en múltiples dispositivos.
Tu próxima máquina
Mejor PC para juegos (se abre en una pestaña nueva): Las mejores máquinas prefabricadas de los profesionales
La mejor computadora portátil para juegos (se abre en una pestaña nueva): Portátiles perfectos para juegos móviles
«En respuesta al incidente, implementamos medidas de contención y mitigación y contratamos a una firma forense y de ciberseguridad líder», escribió Karim Toubba, director ejecutivo de LastPass. «Mientras nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada».
El año pasado, LastPass sufrió un ataque de Credential Stuffing (se abre en una pestaña nueva), donde los piratas informáticos intentaron acceder a las bóvedas de contraseñas alojadas en la nube de los usuarios. En 2015, LastPass les dijo a sus clientes que cambiaran sus contraseñas maestras después de una violación de datos (se abre en una pestaña nueva) Ocurrió donde los piratas informáticos lograron robar algunos datos de usuario (pero no contraseñas).
Si es usuario de LastPass, la compañía dice que no hay ninguna acción que deba tomar en este momento. Sin embargo, LastPass recomienda configurar la autenticación a través de la aplicación LastPass Authenticator y asegurarse de mantener todos sus dispositivos actualizados.