PIXEL FACEBOOK
logo-blanco

Acceso a los datos del cliente durante una infracción de LastPass Password Manager

Lo que vas a encontrar...

LastPass anunció que se accedió a los datos de los clientes en una brecha de seguridad, lo que marca el segundo hackeo de la compañía en 2022.

LastPass sufrió otra violación de datos, en la que se accedió a la información del cliente. La compañía ha asegurado que las contraseñas de los usuarios no están expuestas a este ataque.

LastPass sufre otra filtración de datos

El 30 de noviembre de 2022, el proveedor de administración de contraseñas LastPass anunció que sufrió una violación de datos en la que se accedió a los datos del cliente.

En un aviso de seguridad de LastPass, se afirmó que la empresa «ha detectado una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su subsidiaria, GoTo». LastPass también publicó el incidente en su página de Twitter.

LastPass se asoció con Mandiant, una empresa estadounidense de ciberseguridad, para investigar la violación y alertar a las autoridades sobre el ataque.

Este incidente de noviembre marca otra filtración de datos de LastPass, la última de las cuales tuvo lugar en agosto de 2022.

Los datos de la violación de LastPass de agosto se utilizaron en su último hack

candado en el teclado del portátil

En su investigación de Mandiant, LastPass descubrió que los actores de amenazas involucrados usaron información obtenida del hackeo de agosto de 2022 para llevar a cabo la violación de noviembre.

Durante la filtración de agosto, que duró cuatro días, se accedió al entorno de desarrollo de LastPass a través de una cuenta comprometida. Como resultado de este hackeo, se robaron el código fuente y los datos técnicos.

Algunos datos alojados por este ataque ayudaron a los piratas informáticos a obtener acceso a los datos de los clientes durante la última violación de LastPass, aunque no se especificó de qué tipo de datos se trataba.

Las contraseñas de los clientes no están en riesgo

Aunque se accedió a los datos de los usuarios durante esta violación de LastPass, la empresa aseguró a los clientes que sus contraseñas no estaban expuestas a los piratas informáticos responsables.

LastPass también dijo en su aviso de seguridad sobre el incidente que «continuará implementando medidas de seguridad mejoradas y capacidades de monitoreo» en toda su infraestructura para detectar y prevenir nuevas actividades de actores maliciosos. Se espera que se publique más información sobre esta infracción a medida que LastPass y Mandiant investigan más.

Si bien las vulnerabilidades de seguridad del administrador de contraseñas son motivo de preocupación, eso no significa que este método de almacenamiento de contraseñas no sea seguro. Si utiliza un servicio de administración de contraseñas confiable y de buena reputación, sus contraseñas se cifrarán y, por lo tanto, serán indescifrables para los piratas informáticos. Solo asegúrese de que el administrador que elija sea responsable y utilice las medidas de seguridad adecuadas antes de confiarle sus contraseñas.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos