Entre la información estarían las contraseñas. Qué dijo la empresa, que fue atacada 2 veces en 2022.
Tras ser hackeado por segunda vez este año, el administrador de contraseñas de LastPass reconoció que el incidente fue mucho más grave de lo que la empresa había comunicado: lograron robar datos personales, incluidos contraseñas.
Los gestores de claves, o “gestores de contraseñas”, son programas que gestionan todas nuestras claves en un mismo lugar, las recuerdan por nosotros e incluso nos sugieren combinaciones de caracteres muy complejas que no tenemos que recordar.
En general, son útiles porque le permiten generar claves más seguras y manejar la multiplicidad de contraseñas que se usan en la actualidad. Pero, por supuesto, tienen una gran debilidad potencial: si acceden a la clave maestra, Acceden a todas las claves.
“No se accedió a los datos del cliente durante el incidente agosto de 2022″, explicó el CEO de LastPass, Karim Toubba. Sin embargo, se extrajo parte del código fuente de la aplicación y luego se usó para engañar a un empleado de Lastpass para que entregara sus credenciales de inicio de sesión, luego usó esas claves para descifrar y copiar “algunos volúmenes de almacenamiento dentro de la nube”. -servicio de almacenamiento basado en”.
Los datos encriptados obtenidos por los piratas informáticos incluyen información básica de la cuenta del cliente, como nombres de empresas, facturación, correo electrónico y direcciones IP; Y Números telefónicos, Toubba continuó.
“Estos campos cifrados permanecen protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge”, dijo Toubba. “Como recordatorio, LastPass nunca saber la contraseña maestra y LastPass no lo almacena ni lo mantiene”, dijo.
Sin embargo, en el ámbito de la seguridad informática, esta afirmación no es fiable y muchos expertos aseguran que las contraseñas se filtran.
Por ello, se recomienda no sólo cambiar la llave maestra sino también tener siempre yl Autenticación de segundo factor habilitada.
Vale recordar que en agosto la empresa también había sido hackeada.
La brecha de seguridad de LastPass
La compañía reveló otra violación de datos a principios de este mes en la que los ciberdelincuentes obtuvieron acceso a los datos de los clientes almacenados en un servicio en la nube de un tercero.
Según el CEO de la empresa, Karim Toubba, los atacantes habían utilizado información robada de la brecha de seguridad que ocurrió en agosto de este año con la empresa para obtener acceso al espacio en la nube que la empresa compartía. con su afiliado de GoTo.
En agosto de 2022, LastPass confirmó que un actor de amenazas había comprometido el entorno de desarrollo de la empresa durante cuatro días utilizando una cuenta de desarrollador. Además, obtuvieron acceso al código fuente y cierta información técnica propietaria, pero informaron que no se había accedido a los datos del cliente ni a la información propietaria. bóvedas de contraseñas encriptadas.
Esta vez, sin embargo, la filtración tiene consecuencias para sus usuarios. LastPass había dicho que el atacante usó la información obtenida en el incidente anterior para facilitar la violación de datos de noviembre de 2022 y acceder a elementos no revelados de la información del cliente de LastPass.
Ahora confirma que la fuga es más grave de lo que se pensaba.
