(Bloomberg) — LastPass, el administrador de contraseñas utilizado por más de 33 millones de personas en todo el mundo, dijo que un hacker irrumpió recientemente en sus sistemas y robó el código fuente e información patentada.
Según una publicación de blog del jueves, la compañía no cree que se haya tomado ninguna contraseña como parte de la violación y los usuarios no necesitan tomar medidas para proteger sus cuentas.
La investigación encontró que una «parte no autorizada» había violado el entorno de desarrollo de LastPass, el software utilizado por los empleados para desarrollar y mantener su producto. La compañía dijo que los delincuentes pudieron obtener acceso a través de una cuenta de desarrollador comprometida.
El ataque afectó a una empresa que crea y almacena contraseñas seguras generadas automáticamente para varias cuentas, como Netflix o Gmail, sin necesidad de ingresar manualmente las credenciales. LastPass en su sitio web Patagonia, Yelp Inc. y enumera a State Farm como clientes.
El sitio web de seguridad cibernética Bleeping Computer informó que contactó a LastPass sobre la brecha hace dos semanas.
Alan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la firma de ciberseguridad Recorded Future, dijo que estaba impresionado por el «anuncio rápido» de LastPass.
«Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre una situación», dijo. “Tomará tiempo determinar completamente el alcance del daño causado como resultado del incumplimiento. Sin embargo, por ahora no afectará al cliente.
LastPass no respondió de inmediato a una solicitud de comentarios adicionales.
Después de robar el código fuente y la información patentada, se especuló en las redes sociales que los piratas informáticos podrían obtener acceso a las claves de las bóvedas de contraseñas.
«Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes», dijo Liska.
©2022 Bloomberg LP
«Lector. Organizador. Exasperantemente humilde experto en Twitter. Comunicador certificado».
