Canal de Telegram

1 dic 2022

Segu-Info » , » Lastpass dice que accedieron a datos de sus clientes (pero no a las contraseñas)

Lastpass dice que accedieron a datos de sus clientes (pero no a las contraseñas)

1 dic 2022, 3:50:00 p.m.   Comenta primero!
  ,  

LastPass dice que atacantes desconocidos violaron su almacenamiento en la nube utilizando información robada durante un incidente de seguridad anterior de agosto de 2022. LastPass está detrás de uno de los software de gestión de contraseñas más populares y afirma que lo utilizan más de 33 millones de personas y 100.000 empresas.

La compañía agregó que, una vez dentro, los actores de amenazas también lograron acceder a los datos de los clientes almacenados en el servicio de almacenamiento comprometido.

"Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su afiliado, GoTo", dijo la compañía. "Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes".

Lastpass dijo que contrató a la firma de seguridad Mandiant para investigar el incidente y notificó a la policía sobre el ataque. También señaló que "las contraseñas de los clientes no se han visto comprometidas y permanecen cifradas de forma segura gracias a la arquitectura Zero Knowledge de LastPass. Estamos trabajando diligentemente para comprender el alcance del incidente e identificar a qué información específica se ha accedido", agregó Lastpass.

Incumplimiento dos veces en un año

Este es el segundo incidente de seguridad revelado por Lastpass este año después de confirmar en agosto que el entorno de desarrollo de la empresa fue violado a través de una cuenta de desarrollador comprometida.

El aviso se publicó días después de que BleepingComputer se comunicó con la empresa y no recibió respuesta a las preguntas sobre una posible infracción.

En los correos electrónicos enviados a los clientes en ese momento, Lastpass confirmó que los atacantes habían robado el código fuente y la información técnica patentada de sus sistemas.

En una actualización posterior, la empresa reveló que los atacantes detrás de la brecha de seguridad de agosto mantuvieron el acceso interno a sus sistemas durante cuatro días hasta que fueron desalojados.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!