La brecha de seguridad de LastPass es peor de lo que se informó inicialmente – Review Geek

Robo_de_vino_Maor/Shutterstock

En agosto, la empresa de administración de contraseñas LastPass anunció que fue víctima de una brecha de seguridad en la que los piratas informáticos se salieron con la suya con el código fuente y otra información técnica. En ese momento, la empresa aseguró al público que ningún dato de los clientes se había visto comprometido. Ahora, está cambiando su historia.

En una publicación de blog fechada el 30 de noviembre, el CEO de LastPass, Karim Toubba, informó a los clientes que "una parte no autorizada... pudo obtener acceso a ciertos elementos de la información de nuestros clientes". El CEO no especificó qué tipo de información se vio comprometida en la publicación del blog. Sin embargo, aseguró a los clientes que sus contraseñas estaban seguras ya que la arquitectura Zero Knowledge de la empresa las protege.

La tecnología Zero Knowledge empleada por LastPass significa que no se almacenan contraseñas de texto sin formato en los servidores de la empresa y que solo los clientes pueden acceder a sus contraseñas no cifradas.

Toubba explicó que, si bien no se accedió a los datos de los clientes durante el ataque de agosto, la información que obtuvieron los piratas informáticos se usó posteriormente para obtener información de los clientes. El CEO continuó asegurando a su base de clientes que la compañía está trabajando arduamente para comprender el alcance total de la violación y está implementando medidas de seguridad mejoradas y monitoreando de cerca cualquier ataque adicional.

La admisión es sin duda una vergüenza para LastPass, pero no es la primera vez en la memoria reciente que la empresa sufre una brecha de seguridad masiva. Hace menos de un año, la empresa sufrió un ataque de fuerza bruta por parte de piratas informáticos, lo que provocó una gran cantidad de notificaciones de intentos de inicio de sesión no autorizados para muchos de sus clientes.

Fuente: LastPass

Descubre más contenido

Subir Change privacy settings