La aplicación de administración de contraseñas LastPass dice que está investigando un incidente de seguridad después de que una «parte no autorizada» comprometiera sus sistemas el miércoles y obtuviera acceso a cierta información del cliente.
La información se almacenó en un servicio en la nube de terceros compartido por LastPass y la empresa matriz GoTo, dijo el CEO de LastPass, Karim Toubba, en un comunicado. entrada en el blog. Toubba dijo que los piratas informáticos utilizaron información robada de los sistemas de LastPass en un incidente separado previamente revelado que ocurrió en agosto de este año. Toubba agregó en la publicación del blog que «las contraseñas de los clientes permanecen encriptadas de forma segura».
Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que actualmente comparten LastPass y su afiliado, GoTo. Inmediatamente iniciamos una investigación, contratamos a Mandiant, una empresa de seguridad líder, y alertamos a las fuerzas del orden.
Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo obtener acceso a ciertos elementos de la información de nuestros clientes. Las contraseñas de nuestros clientes permanecen cifradas de forma segura gracias a la arquitectura Zero Knowledge de LastPass.
Según una publicación de blog fechada el 22 de agosto, en el incidente anterior, un actor de amenazas obtuvo acceso al entorno de desarrollo de LastPass utilizando el punto final comprometido de un desarrollador para robar el código fuente y cierta información técnica patentada de LastPass. LastPass dijo en ese momento que sus sistemas «impedían que el actor de amenazas accediera a los datos de los clientes o a las bóvedas de contraseñas cifradas».
LastPass está trabajando actualmente para comprender el alcance del incidente del miércoles e identificar a qué información específica se ha accedido. GoTo, anteriormente LogMeIn, dijo también estaba investigando el incidente, aunque no explicó si los usuarios de GoTo también se vieron afectados por el ataque. Mientras tanto, los productos y servicios de LastPass siguen siendo «totalmente funcionales», dijo Toubba.
Historias relacionadas
Plex pide a los usuarios que restablezcan las contraseñas tras la filtración de datos
La popular plataforma de medios Plex ha pedido a los usuarios que cambien sus contraseñas «por precaución» después de descubrir que un tercero había obtenido acceso a uno de sus sistemas internos. En un mensaje a todos los usuarios, Plex dijo que después de descubrir «actividad sospechosa» en una de sus bases de datos el martes, la compañía se cercioró de que un hacker había podido acceder a «un subconjunto limitado de datos»…
1Password admitirá claves de paso a partir de principios de 2023
El popular servicio de administración de contraseñas 1Password confirmó hoy que comenzará a admitir claves de acceso a principios de 2023, lo que permitirá a los usuarios iniciar sesión en sitios web y aplicaciones compatibles sin contraseña. En cambio, la autenticación biométrica en dispositivos confiables se usa para confirmar su identidad, y eliminar las contraseñas de la ecuación significa que no pueden verse comprometidas o suplantadas. Apple lanzó soporte…
Lanzamiento de 1Password 8 para Apple Watch con nuevas características y complicaciones
AgileBits ha anunciado el lanzamiento de 1Password 8 para Apple Watch, una extensión natural de su aplicación iOS que completa el lanzamiento de la nueva versión de su administrador de contraseñas multiplataforma. 1Password en Apple Watch brinda a los usuarios acceso personalizable a «casi cualquier cosa» en su cuenta de 1Password, incluso cuando no tienen su iPhone o una conexión a Internet, según los desarrolladores. Los…
Las cámaras Eufy de Anker atrapadas subiendo contenido a la nube sin el consentimiento del usuario [Updated]
Las populares cámaras de seguridad de la marca Eufy de Anker parecen estar enviando algunos datos a la nube, incluso cuando el almacenamiento en la nube está deshabilitado y la configuración de almacenamiento solo local está activada. La información proviene del consultor de seguridad Paul Moore, quien la semana pasada publicó un video que describe el problema. Según Moore, compró un Eufy Doorbell Dual, que estaba destinado a ser un dispositivo que almacenaba video…
Twitter trabaja en cifrado de extremo a extremo para mensajes directos
Twitter está trabajando en el cifrado de extremo a extremo para los mensajes directos enviados a través de la red social, según la investigadora de aplicaciones Jane Manchun Wong. «Veo signos de que se está trabajando en la función en Twitter para Android», escribió Wong en un tweet, que estuvo acompañado de cadenas de código que resaltaban las referencias a las claves de cifrado. El CEO de Twitter, Elon Musk, respondió más tarde al tuit de Wong con una cara de guiño…
El Reino Unido inicia una investigación de mercado sobre el dominio móvil de Apple y Google
El organismo de control de la competencia del Reino Unido comenzó su investigación sobre el dominio del mercado de los navegadores móviles de Apple y Google, meses después de que dijera que estaba considerando una investigación de alto nivel. La Autoridad de Competencia y Mercados (CMA) anunció el martes que las respuestas a su consulta de junio revelaron un «apoyo sustancial» para una investigación completa sobre cómo Apple y Google dominan el mercado y…
Apple Device Analytics contiene datos de identificación de usuarios de iCloud, afirman investigadores de seguridad
Un nuevo análisis ha afirmado que los análisis de dispositivos de Apple contienen información que puede vincular directamente información sobre cómo se usa un dispositivo, su rendimiento, características y más, directamente a un usuario específico, a pesar de que Apple afirma lo contrario. En Twitter, los investigadores de seguridad Tommy Mysk y Talal Haj Bakry descubrieron que los datos de análisis de dispositivos de Apple incluyen una identificación llamada «dsId», que significa…
Las contraseñas de iCloud para Windows obtienen el generador de código 2FA
El administrador de contraseñas de iCloud Keychain en la aplicación iCloud para Windows de Apple ahora admite códigos de autenticación de dos factores, según informes de usuarios publicados en Reddit. La autenticación de dos factores, o 2FA, actúa como una capa adicional de seguridad para las cuentas en línea, al solicitar un código generado por un administrador de contraseñas cuando el propietario de la cuenta inicia sesión. Apple incluye soporte para la generación de 2FA…
Historias populares
Hombre robado después de comprar 300 iPhones de Apple Fifth Avenue
Un hombre anónimo de 27 años que compró 300 iPhones de Apple Fifth Avenue el lunes por la mañana fue asaltado poco después de salir de la tienda, según 1010Wins Radio en Nueva York. Llevaba 300 iPhone 13 en tres bolsas y caminaba hacia su automóvil a la 1:45 am cuando otro automóvil se detuvo junto a él. Dos hombres saltaron y le exigieron que les entregara las bolsas. No queriendo entregar 300…
Apple lanza iOS 16.1.2 con mejoras de operador y optimizaciones de detección de fallas
Apple lanzó hoy iOS 16.1.2, otra actualización de corrección de errores menores que llega una semana después del lanzamiento de iOS 16.1.1 y tres semanas después del lanzamiento de iOS 16.1, una actualización que agregó soporte para iCloud Shared Photo Library, Matter, Live Activities , y más. La actualización de iOS 16.1.2 se puede descargar en los iPhone elegibles de forma inalámbrica yendo a Configuración > General > Actualización de software. De acuerdo a…
Apple anuncia los ganadores de los premios App Store 2022 y destaca las mejores aplicaciones del año
Apple anunció hoy los ganadores de los Premios App Store 2022, destacando las 16 mejores aplicaciones y juegos seleccionados por el equipo editorial global de App Store de Apple. Apple eligió las mejores aplicaciones por su calidad, tecnología innovadora, diseño creativo, impacto cultural positivo y capacidad para ofrecer «experiencias excepcionales». El CEO de Apple, Tim Cook, dijo: Los ganadores del Premio App Store de este año reinventaron…
Los puntajes de Geekbench ‘M2 Max’ se filtran en línea, revelando especificaciones y rendimiento rumoreados
Los puntajes de Geekbench supuestamente para el próximo chip «M2 Max» han aparecido en línea, ofreciendo una mirada más cercana a los niveles de rendimiento y detalles específicos del próximo procesador de silicio de Apple. Los resultados de Geekbench, vistos por primera vez en Twitter, son para una configuración de Mac con el chip M2 Max, una CPU de 12 núcleos y 96 GB de memoria. La Mac de la lista tiene un identificador «Mac14,6», que podría ser…
Las cámaras Eufy de Anker atrapadas subiendo contenido a la nube sin el consentimiento del usuario [Updated]
Las populares cámaras de seguridad de la marca Eufy de Anker parecen estar enviando algunos datos a la nube, incluso cuando el almacenamiento en la nube está deshabilitado y la configuración de almacenamiento solo local está activada. La información proviene del consultor de seguridad Paul Moore, quien la semana pasada publicó un video que describe el problema. Según Moore, compró un Eufy Doorbell Dual, que estaba destinado a ser un dispositivo que almacenaba video…
Elon Musk se reúne con el CEO de Apple, Tim Cook, en medio de reclamos de disputa en la tienda de aplicaciones de Twitter [Updated]
El CEO de Twitter, Elon Musk, se reunió hoy con el CEO de Apple, Tim Cook, en el campus de Apple Park en Cupertino, California, según un tuit compartido por Musk esta tarde. Musk agradeció a Cook por llevarlo por la sede de Apple, sin mencionar lo que los dos podrían haber discutido. La reunión se produce justo después de que Musk afirmara el lunes que Apple «en su mayoría ha dejado» de ofrecer anuncios en Twitter, y que…
Elon Musk se compromete a construir un iPhone rival si Apple expulsa a Twitter
Elon Musk se ha comprometido a ofrecer un «teléfono alternativo» si Apple y Google eliminan Twitter de sus tiendas de aplicaciones, lo que se suma a los rumores de larga data sobre un iPhone rival de Tesla. iPhone 11 Pro modificado al estilo del Tesla Cybertruck, de Caviar. El comentario de Musk se produjo después de que se le preguntara sobre el posible escenario de eliminación de Twitter de las tiendas de aplicaciones, lo que posiblemente podría suceder si…
Las mejores ofertas de Cyber Monday Apple todavía disponibles para AirPods, Apple TV, iPad y más
La fiebre de las compras navideñas del Black Friday y el Cyber Monday está llegando a su fin, pero todavía hay algunas buenas ofertas disponibles. Para los productos de Apple, muchas de las ofertas que ha visto desde la semana pasada todavía están disponibles, aunque algunas han expirado. Entonces, para cualquiera que se haya perdido las ofertas del Black Friday, todavía existe la oportunidad de obtener algunos de los mejores precios del año en muchos dispositivos Apple. Nota: …
Apple Music Replay 2022 renovado con ‘Highlight Reel’ [Updated]
Apple lanzó hoy una experiencia actualizada de Apple Music Replay para 2022, que muestra una nueva función de «carrete destacado». Suscríbete al canal de YouTube de MacRumors para ver más videos. La experiencia revisada, que los suscriptores de Apple Music comenzaron a notar en Twitter el día de hoy, coloca la nueva función de carrete destacado al frente de la página web Replay, que se alienta a los usuarios a…
El iPhone 15 utilizará un sensor de imagen de última generación de Sony para un mejor rendimiento con poca luz
Los próximos modelos de iPhone 15 de Apple estarán equipados con los sensores de imagen «de última generación» más nuevos de Sony, según un informe de Nikkei. En comparación con los sensores estándar, el sensor de imagen de Sony duplica la señal de saturación en cada píxel, lo que le permite capturar más luz para reducir la subexposición y la sobreexposición. Nikkei dice que es capaz de fotografiar mejor la cara de una persona incluso con…