Se trata de LastPass, utilizado por unos 33 millones de usuarios. Su director, Karim Toubba, confirmó la noticia pero aseguró que los datos personales no se vieron afectados.
No es una broma, ni es una broma. Ultimo paseuno de los administradores de contraseñas de la computadora mas usado en el mundo confirmado que fue hackeado por un hacker que robó su código fuente e información patentada después de ingresar a sus sistemas. Aunque, según la empresa, eso no afectó los datos o las credenciales guardadas por los usuarios.
La noticia fue confirmada por el director ejecutivo de esa empresa, Karim Toubbaque en un comunicado decía: “Descubrimos que un actor no autorizado obtenido acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y alguna información técnica propietaria”. El director general agregó que los productos y servicios de la empresa mantuvo el funcionamiento normal.
Toubba comentó además que no encontraron evidencia de robo de información por parte de los atacantes. En otras palabras (según el informe oficial) los hackers que accedieron al servicio no se tomaron contraseñas ni información de usuario.
“En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos una firma líder en ciberseguridad y análisis forense. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”.
No es la primera vez que la empresa está en el centro de la escena y mira de reojo. El año pasado, el investigador de seguridad alemán, Mike Kuketz, publicó que la aplicación de Android tenía siete rastreadores de anuncios y análisis integrado que recopiló datos ccon fines comerciales.
El informático consideró inaceptable que las aplicaciones que tratan datos extremadamente sensibles cuenten con módulos de publicidad y análisis integrados: “En términos generales: aplicaciones que tratan datos sensibles no deben integrar código externo que no sea de su propiedad Y no es transparente.
Estos sistemas de seguimiento (trackers) mostraban a las empresas el modelo del dispositivo de los usuarios o si el equipo utilizaba datos biométricos. Kuketz recomendó en la ocasión dejar de usar LastPass, según el sitio. El registro.
base de datos
