LastPass, el administrador de contraseñas utilizado por millones en todo el mundo, dice que ha sido pirateado

LastPass, un administrador de contraseñas utilizado por más de 33 millones de personas en todo el mundo, dijo que un pirata informático robó recientemente su código fuente e información patentada después de ingresar a sus sistemas.

La compañía no cree que se haya tomado ninguna contraseña como parte del hackeo ni los usuarios deberían tomar medidas para proteger sus cuentas, según un blog el jueves.

Una investigación encontró que una «parte no autorizada» había violado su entorno de desarrollador, el software que usan los empleados para crear y mantener el producto LastPass. La compañía dijo que los perpetradores obtuvieron acceso a través de una sola cuenta de desarrollador pirateada.

Recientemente descubrimos actividad inusual dentro de partes del entorno de desarrollo de LastPass, iniciamos una investigación e implementamos medidas de contención. No tenemos pruebas de que esto implique ningún acceso a los datos del cliente. Más información: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC

– ÚltimoPass (ÚltimoPass) 25 de agosto de 2022

El ataque golpeó a una empresa que crea y almacena contraseñas difíciles de descifrar que se generan automáticamente para múltiples cuentas, como Netflix o Gmail, en nombre de sus usuarios, sin tener que ingresar las credenciales manualmente. LastPass incluye a Patagonia y Yelp Inc. y State Farm como clientes en su sitio web.

El sitio web de ciberseguridad Bleeping Computer informa que le preguntó a LastPass sobre el hackeo hace dos semanas.

Alan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la firma de ciberseguridad Recorded Future, dijo que estaba impresionado con la «notificación rápida» de LastPass.

«Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre la situación», dijo. «Tomará tiempo determinar el alcance de cualquier daño que pueda haber sido resultado del incumplimiento. Sin embargo, por el momento no parece afectar al cliente».

LastPass no respondió de inmediato a una solicitud de comentarios adicionales.

Se ha especulado en las redes sociales que los piratas informáticos pueden obtener acceso a las claves de las bóvedas de contraseñas después de robar el código fuente y la información patentada.

«Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes», dijo Liska.

(Excepto por el titular, esta historia no ha sido editada por el equipo de NDTV y se publica desde un feed sindicado).