Los atacantes invadieron LastPass y robaron el código fuente

Published:

LastPass es un servicio líder de administración de contraseñas y muchas personas confían en él para su seguridad cibernética. Sin embargo, la compañía confirmó que recientemente ocurrió un incidente de seguridad. LastPass fue pirateado por un mal actor y el código fuente fue robado.

No es muy bueno saber que la empresa que administra sus contraseñas ha sido pirateada. Es como escuchar que han robado el banco en el que depositó sus ahorros. El director ejecutivo de la empresa, Karim Toubba, envió una carta a todos sus clientes sobre el incidente y resumió lo sucedido.

Lastpass fue hackeado a través de una cuenta de desarrollador

En la carta a sus clientes, la empresa señaló algunos puntos interesantes. La ruptura ocurrió hace unas dos semanas. Como resultado, LastPass contrató a una «empresa líder en ciberseguridad y análisis forense» para limpiar el desorden. No sabemos qué compañía, sin embargo.

Parece que un mal actor pudo piratear LastPass a través de una cuenta de desarrollador comprometida. Como desarrollador, aparentemente tenían acceso de alto nivel a los archivos de la empresa. Por lo tanto, tiene sentido que el atacante pueda usar esa cuenta como punto de acceso.

¿Deberías preocuparte?

Basándose en la carta, Toubba aseguró a sus usuarios que el atacante podría robar partes del código fuente de la empresa, junto con cierta información técnica patentada. Si bien esto no es bueno, Toubba dijo que la compañía no espera que se hayan tomado datos de los usuarios.

Aunque la carta lo dice, esta sigue siendo una investigación en curso. En este punto, es posible que la empresa aún esté recopilando información sobre el ataque, por lo que querrá estar atento a lo que sucede. Estén atentos para más actualizaciones de la compañía. Incluso si la carta no indica que se robaron los datos del usuario, puede ser una buena idea cambiar la información de inicio de sesión de su cuenta de LastPass.

Esto te podría gustar..

Recién publicado