No hay paz para LastPass: nueva brecha de datos

Ultimo pase (aquí encuentras las mejores alternativas) sufrió otro «incidente de seguridad»y casi parece haberse convertido en un casi no noticia.

Después del ataque de agosto pasado, que no condujo a una violación de datos, esta vez iba a pasar de lo contrarioaunque no se parezca al nuestro clave están en peligro.

Pero, ¿qué está pasando? Ayer por la tarde la empresa ha publicado un Tweet anunciando un violación del la seguridad, refiriéndose a una publicación del mismo CEO de LastPass, Karim Toubba.

Según Toubba, los piratas habían acceso a un servicio de almacenamiento en la nube tercero utilizado por su empresa y pudieron «obtener laacceso a ciertos elementos» de la «información de clientes».

Por el momento se desconoce a qué información se refiere tuba, Y cuantos clientes han sido afectados, pero el administrador asegura que el contraseñas de usuario no eran comprometidoya que están encriptados gracias a la arquitectura Zero Knowledge de LastPass (aquí puedes echar un vistazo rápido a sus funciones).

En la práctica, esto significa que el contraseña maestrao contraseña maestra, solo está disponible para el‘usuario y la empresa no lo sabe, ya que está encriptado en el dispositivo y no en el servidor.

Toubba revela más detalles y explica que elúltimo ataque esta relacionado con el violación de agosto del que hablábamos al principio. Aparentemente, de hecho, los piratas informáticos «utilizaron la información obtenida en el incidente de agosto de 2022», que había involucrado acceso a los sistemas de la empresa para ben cuatro días antes de ser detectado.

los cabeza de LastPass concluye asegurando que el servicio se mantiene completamente funcionaly haber iniciado uninvestigacion interna para entender el alcance del accidente e identificar a qué información específica se ha accedido, así como tratar de entender de qué se trata fué mal.

hora de cambiar administrador de contraseñas? Difícil de decir, por supuesto, ningún sistema es 100% seguro, pero esto no es un buen anuncio para Ultimo pase. En cualquier caso, las alternativas ellos no faltancon la esperanza de que los sistemas sin contraseña como Passkey o las soluciones de FIDO Alliance pronto se pongan de moda.

Continuar leyendo: No hay paz para LastPass: nueva brecha de datos