Blog

LastPass sufre una nueva violación de seguridad crítica que expuso cierta información de sus clientes

El popular servicio de administración de contraseñas LastPass, a comunicado en sus redes sociales que actualmente se encuentra investigando un segundo incidente de seguridad que involucró a atacantes que accedieron a parte de la información de sus clientes.

«Recientemente hemos detectado una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que actualmente es compartido tanto por LastPass como por su afiliado, GoTo«, dijo el CEO de LastPass, Karim Toubba en un comunicado en el blog oficial de la empresa.

También señaló que las contraseñas de los clientes no se han visto comprometidas y «permanecen cifradas de forma segura debido a la arquitectura Zero Knowledge de LastPass«.

GoTo, anteriormente llamado LogMeIn, adquirió LastPass en octubre de 2015. En diciembre de 2021, la firma con sede en Boston anunció planes para separar a LastPass como una compañía independiente.

El robo resultó en que un tercero no autorizado aprovecho la información obtenida después de una violación anterior en agosto de 2022 para acceder a «ciertos elementos de la información de nuestros clientes«.

El incidente de seguridad de agosto de 2022 se dirigió a su entorno de desarrollo, lo que llevó al robo de parte de su código fuente e información técnica. En septiembre, LastPass reveló que el actor de amenazas tuvo acceso durante cuatro días.

El alcance de la violación sigue siendo desconocido hasta el momento, y no está claro si los clientes de LastPass y GoTo se ven afectados. Las contraseñas del usuario, sin embargo, no se vieron comprometidas.

La compañía dijo que ha contratado los servicios de Mandiant, propiedad de Google, y alertó a la policía sobre el último incidente en desarrollo. También declaró que está trabajando para identificar a qué datos específicos se accedió.

Actualización: La compañía dice que se enteraron del incidente después de detectar actividad inusual en su entorno de desarrollo y servicio de almacenamiento en la nube de terceros.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required