Editor Top
LastPass, uno de los administradores de contraseñas de terceros más populares, advierte a todos los usuarios sobre un «incidente de seguridad» que su equipo está investigando activamente. En una publicación de blog el miércoles, la compañía aseguró a los usuarios que «las contraseñas permanecen encriptadas de forma segura».
“Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes”, escribió Karim Toubba, CEO de LastPass. “Como parte de nuestros esfuerzos, continuamos implementando medidas de seguridad mejoradas y capacidades de monitoreo en nuestra infraestructura para ayudar a detectar y prevenir una mayor actividad de los actores de amenazas”.
La infracción está relacionada con un incidente de agosto en el que «una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una única cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass». En ese momento, LastPass dijo que «no había evidencia de ningún acceso no autorizado a los datos de los clientes en nuestro entorno de producción».
Ahora, LastPass dice que la parte no autorizada pudo obtener acceso a «ciertos elementos de la información de nuestros clientes». Toubba no da más detalles sobre cuáles son esos elementos o cuántos usuarios se vieron afectados. LastPass crea aplicaciones para Mac e iOS y es muy popular entre los usuarios de Apple.
Lastpass dijo que trabajó con la firma de seguridad cibernética para investigar a Mandiant para investigar el incidente y confirmó que había notificado a la policía sobre el ataque.
Si bien las contraseñas parecen seguras, no es una mala idea cambiar su contraseña maestra si usa LastPass. Y, por supuesto, vigile cualquiera de sus cuentas en busca de actividad sospechosa hasta que obtengamos más información.
Tenemos consejos sobre cómo elegir una contraseña segura en un artículo separado.
