El popular servicio de administración de contraseñas LastPass, a comunicado en sus redes sociales que actualmente se encuentra investigando un segundo incidente de seguridad que involucró a atacantes que accedieron a parte de la información de sus clientes.
«Recientemente hemos detectado una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que actualmente es compartido tanto por LastPass como por su afiliado, GoTo«, dijo el CEO de LastPass, Karim Toubba en un comunicado en el blog oficial de la empresa.
También señaló que las contraseñas de los clientes no se han visto comprometidas y «permanecen cifradas de forma segura debido a la arquitectura Zero Knowledge de LastPass«.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
GoTo, anteriormente llamado LogMeIn, adquirió LastPass en octubre de 2015. En diciembre de 2021, la firma con sede en Boston anunció planes para separar a LastPass como una compañía independiente.
El robo resultó en que un tercero no autorizado aprovecho la información obtenida después de una violación anterior en agosto de 2022 para acceder a «ciertos elementos de la información de nuestros clientes«.
El incidente de seguridad de agosto de 2022 se dirigió a su entorno de desarrollo, lo que llevó al robo de parte de su código fuente e información técnica. En septiembre, LastPass reveló que el actor de amenazas tuvo acceso durante cuatro días.
El alcance de la violación sigue siendo desconocido hasta el momento, y no está claro si los clientes de LastPass y GoTo se ven afectados. Las contraseñas del usuario, sin embargo, no se vieron comprometidas.
La compañía dijo que ha contratado los servicios de Mandiant, propiedad de Google, y alertó a la policía sobre el último incidente en desarrollo. También declaró que está trabajando para identificar a qué datos específicos se accedió.
Actualización: La compañía dice que se enteraron del incidente después de detectar actividad inusual en su entorno de desarrollo y servicio de almacenamiento en la nube de terceros.

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence