No se robaron datos de usuarios de LastPass, pero el hackeo duró días

Published:

El pirateo de LastPass del mes pasado resultó en el robo del código fuente, pero no parece que se hayan filtrado datos de usuario. Eso se basa en informes posteriores a las declaraciones de LastPass y su CEO, Karim Toubba. Sin embargo, los nuevos detalles sobre la violación siguen siendo algo preocupantes.

En resumen, el malo de la infracción pudo obtener acceso a LastPass durante cuatro días. El acceso se obtuvo a través de un punto final de desarrollador, al que el pirata informático podía acceder al autenticar con éxito la cuenta a través de la autenticación de múltiples factores.

Luego, el pirata informático procedió a hacerse pasar por el desarrollador para robar el código fuente del administrador de contraseñas mejor calificado. Eso se suma a otra información técnica sobre LastPass.

¿Cómo puede un usuario estar seguro de que puede seguir usando sus credenciales de LastPass después del hackeo?

De manera preocupante, el pirata informático en cuestión logró permanecer en el funcionamiento más profundo de LastPass durante días. Y que podrían robar el código fuente, con posibles consecuencias futuras. A la espera de cualquier cambio realizado por LastPass, por supuesto.

Dicho esto, el CEO de LastPass señaló que no hay mucha preocupación para los usuarios finales en este momento. El acceso obtenido por el pirata informático «no muestra ninguna prueba» de que se haya accedido a los datos del cliente. Y tampoco parece haber acceso a bóvedas de contraseñas encriptadas. Esto significa que aparentemente el hacker tampoco pudo acceder a las contraseñas maestras de los usuarios.

Además, el hacker no parece haber dejado ningún código malicioso. Eso significa que, al momento de escribir este artículo, los usuarios no tienen que preocuparse demasiado por usar LastPass y sus aplicaciones normalmente. No se deben activar virus u otro malware durante este ataque. O al menos ningún malware o virus inyectado durante este ataque.

Los 33 millones de clientes de LastPass registrados que todavía tienen dudas pueden cambiar sus contraseñas a su discreción.

Esto te podría gustar..

Recién publicado