«LastPass» fue pirateado, pero los datos de los usuarios no se verían comprometidos

A Agosto «LastPass» había admitido que uno «parte no autorizada» había entrado en su sistema. En este sentido, la compañía ahora tranquiliza a sus usuarios: sus accesos y demás información, de hecho, no se vieron comprometidos por el ciberataque. El director ejecutivo de «LastPass», Karim Toubbadijo la investigación realizada en conjunto con la empresa de ciberseguridad «Mandiante» reveló que el hacker (o más de uno) tuvo acceso a los sistemas durante cuatro días. Antes de llegar al meollo de la noticia, puede resultar útil consultar nuestra guía sobre cómo desbloquear un PC sin contraseña.

En particular, los presuntos autores de la acción criminal lograron sustraer parte del código fuente y la información técnica del administrador de contraseñas, sin embargo, su acceso estaba limitado al entorno de desarrollo del servicio, que no está conectado a los datos del cliente ni a las bóvedas cifradas. En este sentido, el El CEO del servicio señaló que «LastPass» no tiene acceso a las contraseñas maestras de los usuarios, necesarios para descifrar sus depósitos. Además, como dijo Toubba, «no hay evidencia de que este incidente involucre el acceso a datos de clientes o bóvedas de contraseñas encriptadas». Finalmente, no hay evidencia de acceso no autorizado más allá de esos cuatro días.

Siempre Toubba, entonces, explicó que el pirata informático se infiltró en los sistemas del servicio al comprometer el punto final de un desarrollador. Luego, el pirata informático se hizo pasar por el desarrollador «una vez que el desarrollador se ha autenticado con éxito mediante la autenticación de múltiples factores».

En el 2015siempre «LastPass» (que hoy cuenta con más de 33 millones de clientes registrados), sufrió una brecha de seguridad que comprometió las direcciones de correo electrónicohash de autenticación, recordatorios de contraseña y otra información del usuario.

Continuar leyendo: «LastPass» fue pirateado, pero los datos de los usuarios no se verían comprometidos