Noticias

LastPass confirma violación de datos, código fuente robado

LastPass, un administrador de contraseñas freemium que almacena contraseñas encriptadas en línea, reveló recientemente un incidente de violación de datos que permitió a los actores de amenazas robar fragmentos del código fuente de la empresa y cierta información técnica patentada.

En un correo electrónico de aviso de seguridad enviado a sus usuarios el jueves, la compañía dijo que hace dos semanas detectaron una actividad inusual dentro de partes del entorno de desarrollo de LastPass e inmediatamente comenzaron una investigación.

Según la investigación, descubrieron que una parte no autorizada había obtenido acceso a partes del entorno de desarrollo de LastPass a través de una cuenta de desarrollador comprometida y había tomado partes del código fuente y cierta información técnica patentada de LastPass.

En respuesta al incidente, la empresa ha implementado medidas de contención y mitigación, y ha contratado a una firma forense y de ciberseguridad líder.

“Mientras nuestra investigación está en curso, hemos llegado a una situación de contención, hemos implementado medidas adicionales de mejora de la seguridad y no vemos evidencia de actividad no autorizada”, decía el correo electrónico.

La carta también enfatizó que no había evidencia de ningún acceso no autorizado a los datos de los clientes, contraseñas maestras o bóvedas de contraseñas encriptadas, por lo que no fueron comprometidos ni adquiridos por actores de amenazas como parte de esta violación de datos. Por lo tanto, LastPass informó que no se requiere ninguna acción administrativa o del usuario en este momento.

LastPass aún no ha proporcionado información adicional sobre el ataque, o qué código fuente fue robado, y cómo los atacantes se aprovecharon de la cuenta del desarrollador.

“Con base en lo que hemos aprendido e implementado, estamos evaluando técnicas de mitigación adicionales para fortalecer nuestro entorno. Continuaremos actualizándolos con la transparencia que se merecen”, concluyó la carta.

LastPass creó un publicación de blog dedicada para proporcionar más información sobre el incidente. También incluye una breve sección de preguntas frecuentes sobre las preguntas e inquietudes iniciales que tendrán los usuarios.

Esta no es la primera vez que LastPass sufre una violación de datos. En diciembre pasado, la aplicación del administrador de contraseñas fue objeto de un «ataque con credenciales» contra sus usuarios cuando los actores de amenazas intentaron acceder a sus bóvedas de contraseñas alojadas en la nube. Según la compañía, ninguna cuenta se vio comprometida en el ataque.

Recientemente, Plex, uno de los servicios de transmisión de medios más populares del mundo, también sufrió una posible violación de datos relacionado con una de sus bases de datos donde se robaron correos electrónicos, nombres de usuario y contraseñas encriptadas.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!