LastPass sufre incidente que afectó información de los clientes

Los atacantes alcanzaron elementos de información de los clientes, pero desde LastPass aseguraron que las credenciales de acceso se mantuvieran a salvo

Por iProfesional

01/12/2022 – 9:43 a. m.


empresa de seguridad informatica Ultimo paseespecializada en gestión y administración de contraseñas, informó de un incidente de seguridad en un servicio de almacenamiento en la nube de un tercero utilizado tanto por esta plataforma como por su socio GoTo.

La empresa abrió una investigación con la firma de seguridad. mandante tras detectar actividad inusual por parte de un tercero, que se habría aprovechado de la información sustraída en la filtración confirmada a mediados de este año.

Este actor obtuvo acceso a un servicio de almacenamiento en la nube de terceros compartido por LastPass y Ir.

El intruso pudo llegar a elementos de información del cliente, aunque LastPass aseguró que el credenciales de acceso se mantuvieron a salvo.

La investigación iniciada busca determinar la información concreta a la que se ha accedido, pero ni ésta ni el incidente afectaron el normal funcionamiento del servicio de gestión de la información. contraseñas.

Este incidente sigue a la violación de datos que LastPass reconoció en agosto, por la cual un tercero pudo acceder al entorno de desarrollo y obtener “partes del código fuente y cierta información técnica patentada de LastPass”, sin afectar los datos o credenciales guardados por los usuarios.

LastPass había sufrido un ataque similar en agosto.

LastPass había sufrido un ataque similar en agosto.

Golpe a una empresa que promete seguridad

El ataque golpeó a una empresa que genera y almacena contraseñas autogeneradas difíciles de descifrar para varias cuentas, como netflix o gmailen nombre de sus usuarios, sin necesidad de ingresar manualmente las credenciales.

LastPass incluye Patagonia, Yelp y State Farm como clientes en su sitio web. El sitio web de ciberseguridad Bleeping Computer informó que le había preguntado a LastPass sobre la brecha hace dos semanas.

allan liskaun analista del equipo de respuesta a incidentes de seguridad informática de la firma de seguridad cibernética Recorded Future, dijo que estaba impresionado con la “notificación rápida” de LastPass, refiriéndose al ataque de agosto.

“Si bien dos semanas pueden parecer mucho tiempo para algunos, puede tomar tiempo para que los equipos de respuesta a incidentes evalúen completamente e informen sobre una situación”, dijo.

Tomará tiempo determinar completamente el alcance de cualquier daño. que pueda haber sido como consecuencia del incumplimiento. Sin embargo, por ahora parece no tener impacto en el cliente”, agregó a la agencia Bloomberg.

Se especuló en las redes sociales que los piratas informáticos podrían obtener acceso a la claves de la bóveda de contraseñas después de robar el código fuente y la información propietaria. “Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes”, dijo Liska.


Continuar leyendo: LastPass sufre incidente que afectó información de los clientes