LastPass, el administrador de contraseñas utilizado por más de 33 millones de personas en todo el mundo, anunció que un pirata informático irrumpió recientemente en sus sistemas y robó el código fuente e información confidencial. Según una publicación de blog del jueves, la compañía no cree que se haya tomado ninguna contraseña como parte de la violación y los usuarios no necesitan tomar ninguna medida para proteger sus cuentas.
Una «parte no autorizada» obtuvo acceso a su entorno de desarrollador, el software utilizado por los empleados para desarrollar y mantener el producto LastPass. Los delincuentes pudieron acceder al sistema utilizando una cuenta de desarrollador comprometida, dijo la compañía.
Según Bloomberg, el sistema afectado generó y mantuvo automáticamente contraseñas complejas para varias cuentas de usuario. netflix y Gmail, para que los clientes no tengan que ingresar manualmente su información de inicio de sesión. En su sitio web, LastPass Patagonia, Yelp Inc. y State Farm como clientes.
Como se indica en el mismo Seguridad de Internet El blog Bleeping Computer cuestionó a LastPass hace unas dos semanas sobre el hackeo. La «notificación rápida» de LastPass impresionó a Alan Liska, un experto del equipo de Respuesta a Incidentes de Seguridad Informática de la firma de ciberseguridad Recorded Future.
«Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre una situación», dijo. “Tomará tiempo determinar completamente el alcance del daño causado como resultado del incumplimiento. Sin embargo, por ahora no afectará al cliente.
Después de robar el código fuente y el material confidencial en las redes sociales, hubo dudas de que los piratas informáticos pudieran obtener las contraseñas de las bóvedas de contraseñas. «Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes», dijo Liska.
Véase también | El botón de edición de Facebook ha desaparecido, usuarios descontentos
