Importante administrador de contraseñas sufre otra brecha de seguridad

El administrador de contraseñas LastPass anunció el miércoles que había sufrido su segunda violación de datos en tres meses.

El CEO Karim Toubba dijo que la compañía detectó recientemente una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero que es compartido por LastPass y su afiliado GoTo.

Dijo que la empresa de seguridad Mandiant inició de inmediato una investigación sobre el incidente y que las fuerzas del orden habían sido alertadas.

“Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo obtener acceso a ciertos elementos de la información de nuestros clientes. Las contraseñas de nuestros clientes permanecen cifradas de forma segura gracias a la arquitectura Zero Knowledge de LastPass”, dijo Toubba.

EL DOJ DE CALIFORNIA DIVULGÓ DATOS DE ARMAS ACCIDENTALMENTE, MOSTRÓ ‘MALA JUICIO’ EN UNA RESPUESTA INCORRECTA, REVISIÓN ENCUENTRA

En esta ilustración fotográfica, el logotipo del servicio de administración de contraseñas en línea LastPass se refleja en los discos internos de un disco duro.
(León Neal/Getty Images)

LastPass está trabajando para identificar a qué información específica se ha accedido y el alcance del incidente.

Los productos y servicios siguen siendo completamente funcionales, y LastPass dijo que continúa implementando medidas de seguridad mejoradas y capacidades de monitoreo en toda su infraestructura.

Toubba dijo que se proporcionarán más actualizaciones a medida que LastPass aprenda más detalles.

En esta ilustración fotográfica, se muestra un logotipo de LastPass en un teléfono inteligente.
(Mateusz Slodkowski/SOPA Images/LightRocket vía Getty Images)

LEGISLADORES PREOCUPADOS POR DRONES CHINOS EN ESPACIOS RESTRINGIDOS ALREDEDOR DEL CAPITOLIO

En agosto, LastPass dijo que una parte no autorizada había obtenido acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass.

Luego de una investigación, Toubba dijo en septiembre que la actividad del actor de amenazas se había limitado a un período de cuatro días y confirmó que no hay evidencia de que este incidente involucre acceso a datos de clientes o bóvedas de contraseñas encriptadas.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

“Reconocemos que los incidentes de seguridad de cualquier tipo son inquietantes, pero queremos asegurarles que sus datos personales y contraseñas están seguros bajo nuestro cuidado”, dijo entonces.

Julia Musto es reportera de Fox News y Fox Business Digital.