fbpx
lastpass hackeado

LastPass fue hackeado

Seg煤n la compa帽铆a, el ataque no puso en riesgo las contrase帽as de los usuarios

LastPass tranquiliza a sus 33 millones de usuarios, luego del hackeo al asegurar que no es necesario que tomen medidas preventivas. Los ciberdelincuentes robaron solo “partes del c贸digo fuente y alguna informaci贸n t茅cnica propia de la compa帽铆a”, sin afectar la informaci贸n privada de sus usuarios.

LastPass fue hackeado, y confirm贸 que sus sistemas fueron atacados por ciberdelincuentes que sustrajeron del c贸digo fuente informaci贸n t茅cnica de su propiedad. Seg煤n la compa帽铆a, las contrase帽as de los usuarios no fueron comprometidas por el ataque, gracias al sistema Zero Knoledge que le impide almacenar las credenciales de acceso.

Hace dos semanas, piratas inform谩ticos se infiltraron en el gestor de contrase帽as LastPass. Sin embargo, la investigaci贸n inicial de la empresa muestra que la penetraci贸n s贸lo afect贸 a los sistemas internos de la empresa para el desarrollo de software, y no a los datos relativos a las contrase帽as de los clientes.

Hace dos semanas, detectamos una actividad inusual dentro de partes del entorno de desarrollo de LastPass. Despu茅s de iniciar una investigaci贸n inmediata, no hemos visto ninguna evidencia de que este incidente implicara ning煤n acceso a los datos de los clientes o a las b贸vedas de contrase帽as encriptadas.” Dijo Karim Toubba, CEO de LastPass, en un comunicado publicado en el blog de la compa帽铆a.

LastPass fue hackeado

LastPass revel贸 que el ingreso de los ciberdelincuentes se produjo por la vulneraci贸n de la cuenta de un desarrollador, pero sus productos y servicios 鈥渃ontin煤an funcionando con normalidad鈥.

La firma activ贸 un 鈥渆stado de contenci贸n鈥 que incluye medidas de seguridad adicionales en sus sistemas y contrat贸 a una empresa l铆der en ciberseguridad y an谩lisis forense.
El analista de seguridad Allan Liska se sorprendi贸 por el tiempo que les tom贸 informar a sus clientes sobre el incidente.

Liska estima que el alcance del da帽o tomar谩 tiempo en determinarse, pero cree que el ataque parece no haber afectado a los usuarios de LastPass. La compa帽铆a prometi贸 mantener un flujo de informaci贸n para la tranquilidad de sus clientes.

As铆 se gestiona una contrase帽a

Los gestores de contrase帽as administran claves seguras para ingresar a cuentas, sitios web o perfiles de usuarios que requieren credenciales de acceso. Aunque navegadores como Chrome ofrecen gesti贸n de contrase帽as, los gestores permiten a los usuarios permanecer m谩s tiempo durante su navegaci贸n en internet.

Los servicios externos tambi茅n ofrecen la creaci贸n autom谩tica aleatoria de contrase帽as y alertas de claves poco confiables o filtradas en internet. Durante el primer registro de usuario y clave de acceso a una p谩gina, almacenan la informaci贸n y autocompletan los datos para que el usuario no tenga que reescribirlos. En ciertos casos ofrecen almacenamiento de datos de documentos personales, tales como DNI, pasaporte y licencia de conducir, entre otros.

Tambi茅n mantienen la contrase帽a maestra almacenada a nivel local o en un servidor cifrado ante una vulnerabilidad o ataque inform谩tico dirigido al gestor para quela informaci贸n de los usuarios no se vea comprometida.

Como norma, se recomienda cambiar la clave de los usuarios de manera peri贸dica y usar varios niveles de autenticaci贸n para prevenir accesos remotos no autorizados.

Tu direcci贸n de correo electr贸nico no ser谩 publicada.

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.