Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Leer más.

LastPass ha sufrido otra violación de datos, en la que se accedió a la información del cliente. La compañía ha asegurado que las contraseñas de los usuarios no están expuestas a este ataque.

LastPass sufre otra filtración de datos

El 30 de noviembre de 2022, administrador de contraseñas El proveedor LastPass anunció que había sufrido una violación de datos en la que se accedió a los datos del cliente.

en un Aviso de seguridad de LastPass, se afirmó que la empresa "detectó actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que es actualmente compartido por LastPass y su afiliado, GoTo". LastPass también publicó en su página de Twitter sobre el incidente.

LastPass se asoció con Mandiant, una empresa estadounidense de ciberseguridad, para investigar la violación y alertó a las autoridades del ataque.

Este incidente de noviembre marca otro LastPass

instagram viewer
Filtración de datos, el último de los cuales tuvo lugar en agosto de 2022.

Los datos de la vulneración de LastPass de agosto se utilizaron en su ataque más reciente

En su investigación con Mandiant, LastPass descubrió que los actores de amenazas involucrados utilizaron información obtenida del hackeo de agosto de 2022 para llevar a cabo la filtración de noviembre.

En la filtración de agosto, que duró cuatro días, se accedió al entorno de desarrollo de LastPass a través de una cuenta comprometida. Como resultado de este hackeo, se robaron el código fuente y los datos técnicos.

Ciertos datos albergados de este ataque ayudaron a los piratas informáticos a acceder a los datos de los clientes en la violación más reciente de LastPass, aunque no se ha dicho qué tipo de datos eran.

Las contraseñas de los clientes no están en riesgo

Aunque se accedió a los datos del usuario en esta violación de LastPass, la empresa ha asegurado a los clientes que sus contraseñas no fueron expuestas a los piratas informáticos responsables.

LastPass también declaró en su aviso de seguridad sobre el incidente que "continuará implementando medidas de seguridad mejoradas y capacidades de monitoreo" en toda su infraestructura para detectar y prevenir más actividad de maliciosos actores Se debe publicar más información sobre esta infracción a medida que LastPass y Mandiant investigan más a fondo.

Los administradores de contraseñas siguen siendo populares en todo el mundo

Si bien las violaciones de seguridad del administrador de contraseñas son preocupantes, esto no significa que este método de almacenamiento de contraseñas no sea seguro. Si está utilizando un servicio de administrador de contraseñas confiable y de buena reputación, sus contraseñas se cifrarán y, por lo tanto, se volverán indescifrables para los actores de amenazas. Solo asegúrese de que el administrador que elija esté respaldado y emplee las medidas de seguridad adecuadas antes de confiarle sus contraseñas.