Este verano, LastPass reveló una primera brecha en su infraestructura. Hace unos días, el gestor de contraseñas confirmó que robo de datos de clientes. En una entrada de blog publicada el 22 de diciembre de 2022, LastPass aclara que las contraseñas robadas permanecen cifradas.
LastPass sufre una brecha de seguridad
Karim Toubba , consejero delegado de LastPass (el equivalente de Dashlane), explica que » se robó cierto código fuente e información técnica de nuestro entorno de desarrollo y se utilizó para atacar a un empleado de la empresa. Se utilizaron credenciales robadas para acceder y descifrar determinados volúmenes de almacenamiento en nuestra infraestructura en la nube. «. LastPass es uno de esos servicios que le permiten mantener seguras sus contraseñas en Internet para una rápida recuperación desde un smartphone o un ordenador.
Después de que se informara de una brecha inicial en agosto de 2022, el gestor de contraseñas dice que un hacker consiguió succionar algunas de las copias de seguridad » que contenía información facilitada por los clientes «. Entre los datos personales recuperados figuraban el nombre completo, la dirección, el teléfono, el correo electrónico, la dirección IP, el número de identificación del dispositivo utilizado para conectarse a Internet y, en ocasiones, el nombre de su empresa. Por el momento, la empresa no especifica cuántos usuarios se ven afectados.
Esto supone un duro golpe para la empresa, que se supone que es capaz de proteger los datos de sus clientes, especialmente por su carácter altamente confidencial. Estos datos son valiosos para los ciberdelincuentes. Les permite facilitar las acciones de phishing. En la entrada de su blog, LastPass dice a sus clientes que tengan cuidado y les advierte de que no « nunca se pondrá en contacto con ellos para pedirles la contraseña «.
El gestor de contraseñas asegura que si las contraseñas de los clientes también fueron probablemente robadas, » permanecen protegidos mediante un cifrado seguro » : AES de 256 bits (para Advanced Encryption Standard. Los piratas informáticos no pueden desbloquear estos datos porque sólo los clientes conocen su contraseña maestra. Una medida de seguridad denominada » arquitectura de conocimiento cero «. En caso de duda, LastPass sigue recomendando a sus clientes que cambien sus contraseñas.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
