Tras ser hackeado por segunda vez este año, el administrador de contraseñas de LastPass reconoció que el incidente fue mucho más grave de lo que la empresa había comunicado: lograron robar datos personales, incluidos contraseñas.

Los administradores de claves, o “administradores de contraseñas”, son programas que administran todas nuestras contraseñas en un solo lugar, las recuerdan por nosotros e incluso sugieren combinaciones de caracteres muy complejas que no tenemos que recordar.

En general, son útiles porque le permiten generar claves más seguras y manejar la multiplicidad de contraseñas que se usan en la actualidad. Pero, por supuesto, tienen una gran debilidad potencial: si acceden a la clave maestra, Acceden a todas las claves.

“No se accedió a los datos del cliente durante el incidente agosto de 2022″, explicó el CEO de LastPass, Karim Toubba. Sin embargo, se extrajo parte del código fuente de la aplicación y luego se usó para engañar a un empleado de Lastpass para que entregara sus credenciales de inicio de sesión, luego usó esas claves para descifrar y copiar “algunos volúmenes de almacenamiento dentro de la cloud”. ». -Servicio de almacenamiento basado en”.

Los datos encriptados obtenidos por los piratas informáticos incluyen información básica de la cuenta del cliente, como nombres de empresas, facturación, correo electrónico y direcciones IP; Y Números telefónicos, Toubba continuó.

“Estos campos cifrados permanecen protegidos con cifrado AES de 256 bits y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge”, dijo Toubba. “Como recordatorio, LastPass nunca saber la contraseña maestra y LastPass no lo almacena ni lo mantiene”, dijo.

Sin embargo, en el ámbito de la seguridad informática, esta afirmación no es fiable y muchos expertos aseguran que se filtran contraseñas.

Por lo tanto, se recomienda no solo cambiar la llave maestra sino también tener siemprel Autenticación de segundo factor habilitada.

Vale recordar que en agosto la empresa también había sido hackeada.

La brecha de seguridad de LastPass

La compañía reveló otra violación de datos a principios de este mes en la que los ciberdelincuentes obtuvieron acceso a los datos de los clientes almacenados en un servicio en la nube de un tercero.

Según el director ejecutivo de la empresa, Karim Toubba, los atacantes habían utilizado información robada de la brecha de seguridad que ocurrió en agosto de este año con la empresa para obtener acceso al espacio en la nube que la empresa compartía. con su afiliado de GoTo.

En agosto de 2022, LastPass confirmó que un actor de amenazas había comprometido el entorno de desarrollo de la empresa durante cuatro días utilizando una cuenta de desarrollador. Además, obtuvieron acceso al código fuente y cierta información técnica propietaria, pero informaron que no se había accedido a datos de clientes o información propietaria. bóvedas de contraseñas encriptadas.

Esta vez, sin embargo, la filtración tiene consecuencias para sus usuarios. LastPass había dicho que el atacante usó la información obtenida en el incidente anterior para facilitar la violación de datos de noviembre de 2022 y acceder a elementos no revelados de la información del cliente de LastPass.

Ahora confirma que la fuga es más grave de lo que se pensaba.

mira también