El escándalo de LastPass se vuelve nuclear, los servicios de la empresa matriz se violaron – Review Geek

Imágenes de Tada / Shutterstock.com

Si ha estado siguiendo el escándalo de la violación de datos de LastPass en los últimos meses, se le perdonará que piense que no podría empeorar. Cada pocas semanas, la empresa publica malas noticias sobre el alcance del hackeo. Ahora, su empresa matriz, GoTo, ha revelado que también fue víctima.

En una publicación de blog, el CEO de GoTo, Paddy Srinivasan, publicó una actualización informando a los clientes que otros productos además de LastPass se vieron comprometidos en la infracción. Los servicios de GoTo que compartían un servidor con LastPass, como Central, Pro, join.me, Hamachi y RemotelyAnywhere, sufrieron el robo de información confidencial durante el hackeo de LastPass, incluidos nombres de usuario, contraseñas salteadas y cifradas, configuraciones de autenticación multifactor, así como información del producto. e información de licencias. Además, los servicios Rescue y GoToMyPC tuvieron un pequeño subconjunto de sus configuraciones de autenticación multifactor afectado por la filtración.

Srinivasan afirma que se está contactando directamente a los clientes afectados y que, aunque la información de la contraseña fue procesada y codificada, GoTo está restableciendo sus contraseñas por precaución. Además, la empresa tiene las cuentas afectadas en una plataforma de gestión de identidad mejorada para proporcionar opciones adicionales de seguridad y autenticación al iniciar sesión.

La violación de datos en cuestión ocurrió en agosto de 2022, cuando el administrador de contraseñas afirmó que el ataque solo afectó el código fuente de LastPass y otra información técnica. Sin embargo, a medida que avanzaba 2022, surgieron más detalles. A fines de noviembre, LastPass admitió que los piratas informáticos habían robado "ciertos elementos de la información de nuestros clientes". No hay detalles sobre qué tipo de información se podría dar en ese momento. Luego, justo antes de Navidad, el administrador de contraseñas dejó caer la noticia de que los piratas informáticos obtuvieron una "copia de seguridad de los datos de la bóveda del cliente".

El robo de la bóveda de respaldo significa que los piratas informáticos ahora tienen intentos ilimitados de adivinar la contraseña maestra de todos los clientes de LastPass y obtener acceso a toda la información del cliente en la bóveda. LastPass afirmó que los datos de los clientes siguen estando seguros siempre que los usuarios creen una contraseña maestra segura, una afirmación que fue desmentida unos días después por el competidor de LastPass, 1Password.

Ahora parece que el problema podría ser mucho más grave de lo que parecía a fines de 2022, con la inclusión de datos robados de servicios fuera de LastPass. Y aunque esperamos que este sea el final de las actualizaciones de este escándalo, los últimos meses han demostrado que siempre tiene el potencial de empeorar más que antes.

Mejor administrador general de contraseñas

1Contraseñas

Disfrute de una protección completa con contraseña en todos sus dispositivos, incluso cuando viaja.

Fuente: Ir a noticias

Descubre más contenido

Subir Change privacy settings