\n<\/p>\n
Un pirata inform\u00e1tico se ha infiltrado en el administrador de contrase\u00f1as LastPass, pero la investigaci\u00f3n inicial de la empresa muestra que la intrusi\u00f3n solo atrap\u00f3 los sistemas internos de la empresa para el desarrollo de software, no los datos relacionados con las contrase\u00f1as de los clientes. <\/p>\n
El jueves, LastPass envi\u00f3 un correo electr\u00f3nico a los clientes sobre la infracci\u00f3n, que la empresa detect\u00f3 hace unas dos semanas. <\/p>\n
\u201cHemos determinado que una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a trav\u00e9s de una sola cuenta de desarrollador comprometida y tom\u00f3 partes del c\u00f3digo fuente y cierta informaci\u00f3n t\u00e9cnica patentada de LastPass\u201d, dijo la compa\u00f1\u00eda. <\/p>\n
\u201cNo tenemos evidencia de que este incidente involucre ning\u00fan acceso a datos de clientes o b\u00f3vedas de contrase\u00f1as encriptadas\u201d, agreg\u00f3 el mensaje. <\/p>\n
\n<\/p>\n
(Cr\u00e9dito: LastPass)
\n<\/small>\n<\/p>\n
En respuesta, la compa\u00f1\u00eda implement\u00f3 \u00abmedidas de contenci\u00f3n y mitigaci\u00f3n\u00bb y contrat\u00f3 a una firma l\u00edder en seguridad cibern\u00e9tica para investigar la intrusi\u00f3n. La compa\u00f1\u00eda tambi\u00e9n ha publicado una secci\u00f3n de preguntas frecuentes.(Se abre en una nueva ventana)<\/span> que se\u00f1ala que todos los productos y servicios de LastPass han estado funcionando normalmente, a pesar de la infracci\u00f3n. <\/p>\n LastPass no ha proporcionado otros detalles mientras el proveedor se embarca en la investigaci\u00f3n forense. Pero una de las principales preocupaciones es si los datos patentados robados allanar\u00e1n el camino para que los ciberdelincuentes descubran vulnerabilidades en los productos de gesti\u00f3n de contrase\u00f1as de la empresa.<\/p>\n Por ahora, las notas de preguntas frecuentes de la compa\u00f1\u00eda LastPass no almacenan informaci\u00f3n sobre la \u00abContrase\u00f1a maestra\u00bb que los clientes usan para acceder a sus cuentas a trav\u00e9s del servicio de administraci\u00f3n de contrase\u00f1as. En cambio, la empresa se basa en un modelo de encriptaci\u00f3n de \u00abconocimiento cero\u00bb.(Se abre en una nueva ventana)<\/span> para desbloquear el acceso a la cuenta de un usuario. Esto implica almacenar la contrase\u00f1a maestra \u00fanicamente en el dispositivo del cliente. <\/p>\n \u201cEn este momento, no recomendamos ninguna acci\u00f3n en nombre de nuestros usuarios o administradores\u201d, agrega la secci\u00f3n de preguntas frecuentes de la empresa. Pero para una protecci\u00f3n adicional, considere activar la autenticaci\u00f3n multifactor(Se abre en una nueva ventana)<\/span> en tu cuenta. LastPass planea actualizar a los clientes sobre la investigaci\u00f3n a medida que avanza.<\/p>\n Neil J. Rubenking, analista principal de seguridad de PCMag, recibi\u00f3 el correo electr\u00f3nico de LastPass, pero dice que no est\u00e1 preocupado. Incluso si los datos accedidos hubieran incluido b\u00f3vedas de contrase\u00f1as encriptadas, \u00abel ladr\u00f3n no tendr\u00eda forma de ingresar sin la contrase\u00f1a. Y LastPass (como todos los administradores de contrase\u00f1as) nunca almacena su contrase\u00f1a, solo un hash de la contrase\u00f1a\u00bb, dijo.<\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n