Incidente de seguridad en LastPass: entorno de desarrollo hackeado

Los desarrolladores del servicio de la plataforma web del administrador de contraseñas LastPass acaban de notificar a los usuarios sobre un incidente de seguridad. Aunque el el comportamiento inusual fue hace dos semanas, es muy probable que usuarios malintencionados hayan podido obtener acceso a partes del entorno de desarrollado de LastPass.

Catalin Cimpanu publicó el siguiente tweet:

A todos los clientes de LastPass

Quiero informarle sobre un desarrollo que creemos que es importante para nosotros compartir con nuestra comunidad empresarial y de consumidores de LastPass.

Hace dos semanas, detectamos una actividad inusual en partes del entorno de desarrollo de LastPass. Después de iniciar una investigación inmediata, no hemos visto evidencia de que este incidente involucre ningún acceso a los datos del cliente o bóvedas de contraseñas encriptadas.

Determinamos que una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass. Nuestros productos y servicios están funcionando con normalidad.

En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma líder en ciberseguridad y análisis forense. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada.

Con base en lo que hemos aprendido e implementado, estamos evaluando más técnicas de mitigación para fortalecer nuestro entorno. Hemos incluido una breve sección de preguntas frecuentes a continuación de lo que anticipamos serán las preguntas e inquietudes iniciales más apremiantes de su parte. Continuaremos actualizándolo con la transparencia que se merece.

Gracias por su paciencia, comprensión y apoyo.

Karim Toubba, CEO LastPass

Mientras tanto, la compañía está evaluando las medidas de protección; además, mencionan que no se interceptaron contraseñas y que la contraseña maestra tampoco está en riesgo. Para obtener más información, visite la siguiente página, donde se publicaron las posibles preguntas y respuestas que pudieran tener los usuarios.


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

@Hiber

Padre de familia y amigo; amante de los ordenadores, y escribiendo sobre Windows y Linux para dar a conocer el maravilloso mundo del software gratuito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *