Hackearon al gestor de contraseñas más popular del mundo
LastPass, un gestor de contraseñas con más de 33 millones de usuarios alrededor del mundo, emitió un comunicado la noche del jueves para informar que sus sistemas fueron atacados por ciberdelincuentes hace dos semanas y que información de su código fuente, junto con información técnica propiedad de la compañía, fue robada.
La compañía también indicó en su comunicado que no considera que las contraseñas de los usuarios se hayan visto comprometidas durante el fallo de seguridad, pues usa un sistema de Zero Knoledge, que impide a su sistema almacenar las credenciales de acceso, por lo que no sería necesario que sus clientes tomen medidas preventivas.
La investigación realizada por LastPass, según se detalla en la publicación, identificó que el ingreso de los ciberdelincuentes se produjo por medio de una cuenta de desarrollador que fue vulnerada y que sus productos y servicios “siguen funcionando con normalidad”.
Leer también: Fin del misterio: entérate cómo te tienen agendado en WhatsApp
Según se indicó en el comunicado de la compañía, se tomaron medidas de seguridad adicionales en los sistemas de LastPass y el incidente se encuentra en un estado de contención. Además, afirmó que, como respuesta al incidente, se ha “contratado a una empresa líder en ciberseguridad y análisis forense”.
Bloomberg indicó que Allan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la empresa de ciberseguridad, Recorded Future, afirmó que se sorprende por el tiempo que le tomó a LastPass informar a sus clientes acerca del incidente.
“Para algunos, dos semanas puede parecer mucho tiempo, los equipos de respuesta a incidentes pueden tardar en evaluar completamente la situación antes de informar sobre ella”, dijo al medio estadounidense. Agregó también que el alcance del daño producido por el ciberataque tomará tiempo en determinarse, pero que parece no haber afectado a los usuarios de LastPass.
Leer también: Snapchat robó datos de usuarios y deberá pagar una multa millonaria
Por lo pronto, la compañía afectada indicó que mantendrá informados a sus clientes respecto a este incidente.
Gestores de contraseñas
Los gestores de contraseñas son administradores de claves seguras para diferentes cuentas o sitios web que requieren credenciales de acceso para ingresar a las cuentas o perfiles de los usuarios. De esta manera, las personas pueden estar más durante su navegación en internet.
Aunque los navegadores, como Chrome, ya ofrecen opciones relacionadas con la gestión de contraseñas, los servicios externos cuentan con opciones adicionales, como la creación aleatoria de contraseñas de forma automática, alertas de claves poco confiables o que fueron filtradas por alguien en internet.
Fuente: Infobae
La entrada Hackearon al gestor de contraseñas más popular del mundo se publicó primero en Sin Mordaza.