La aplicación #LastPass, es el líder mundial en gestión de contraseñas, además que actualmente está siendo utilizado por más de 33 millones de personas para guardar en un solo lugar todas las credenciales de acceso a los diferentes servicios y cuentas online y también para crear contraseñas únicas y fuertes.
La compañía informó ser una víctima de hackers, los cuales le robaron partes del código fuente y una gran parte de información técnica clasificada. No obstante, se prefiere dejar en claro...
¿Qué es un gestor de contraseñas?
Un gestor es una herramienta la cual es utilizada para crear, recordar y rellenar las contraseñas. Adicional a ello este tipo de servicios existe con claves únicas y resguardadas, ya que es demasiado común tener varias cuentas entre la vida personal y laboral, de acuerdo con LastPass.
Según fue mencionado por la empresa, una parte no restringida tuvo acceso a partes del entorno de desarrollo de LastPass por lo cual de tal manera tomó gran parte del código fuente, así como cierta información técnica clasificada de LastPass.
¿Ocurrió robo de información sobre los usuarios?
La aplicación aseguró a sus más de 30 millones de usuarios que su información personal no fue vulnerada, puesto que las afectaciones ocurrieron a un distinto nivel de desarrollo, como, por ejemplo, un aspecto o definición de forma más técnica. Mencionan que no se cuenta con la evidencia de que el hackeo a la aplicación involucre algún tipo de acceso a los datos del cliente o bóvedas de información y/o contraseñas encriptadas.
La actividad inusual fue encontrada desde hace aproximadamente dos semanas, sin embargo, todos los productos y servicios continuaron su funcionamiento con la normalidad posible, por lo cual indicó LastPass el pasado jueves 25 de agosto de 2022.
De igual forma mencionó que esta no es la primera vez en la cual es víctima de un incidente de seguridad. En 2015 el gestor de contraseñas fue víctima de un ciberataque y el año pasado recibió cuestionamientos por el uso de rastreadores que recolectan información de los usuarios y sus dispositivos.
Por ahora Las contraseñas maestras y las bóvedas encriptadas no estuvieron comprometidas por el ataque.
De igual manera se mencionó que dicha investigación no ha mostrado evidencia de algún tipo de acceso no autorizado sobre los datos y/o información del cliente dentro de nuestro entorno de producción.
Desde que dicha actividad inusual fue descubierta, se implementaron diferentes medidas de contención y de tal forma se contrató a una empresa líder en ciberseguridad para lograr así profundizar las indagatorias.
La empresa también mencionó que se evaluaron diferentes técnicas de mitigación lo cual ayudará a fortalecer su entorno laboral. Así como también se mantendrán actualizando la información con el mayor nivel de transparencia que se merece.
Como último punto fue mencionado que los servicios de la aplicación sobre la gestión de información y contraseñas, tal como el uso de bóvedas y supervisión, funcionan con normalidad y no hay riesgo de pérdida de datos sobre el personal y usuarios.
Referencias y Créditos:
Digital, M. (2022, 27 de agosto). Hackean-LastPass, aplicación que protege-contraseñas a-nivel-mundial. Grupo Milenio. https://www.milenio.com/tecnologia/tecnologia/hackean-lastpass-app-lider-en-proteccion-de-contrasenas-roban-datos
LastPass confirma incidente de seguridad y el robo de una parte de su código fuente | WeLiveSecurity. (s. f.). WeLiveSecurity. https://www.welivesecurity.com/la-es/2022/08/29/lastpass-confirma-incidente-seguridad-robo-codigo-fuente/
Comments