El administrador de contraseñas de LastPass fue pirateado nuevamente, por segunda vez este año: CEO

Karim Toubba, CEO del popular administrador de contraseñas encriptadas LastPass, admitió que la compañía estaba investigando un incidente de seguridad luego de que sus sistemas se vieran comprometidos por segunda vez este año.

La empresa ha detectado una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su subsidiaria, GoTo.

“Inmediatamente iniciamos una investigación, contratamos a Mandiant, una empresa de seguridad líder, y alertamos a las fuerzas del orden”, dijo Toubba en un comunicado el miércoles por la noche.

La primera brecha de seguridad en agosto de este año dio a los hackers acceso interno a los sistemas de la empresa durante cuatro días hasta que fueron detectados y expulsados.

Toubba dijo que una parte no autorizada, utilizando información obtenida del incidente de agosto de 2022, pudo acceder nuevamente a algunos elementos de la «información de nuestros clientes».

«Las contraseñas de nuestros clientes permanecen encriptadas de forma segura gracias a la arquitectura de conocimiento cero de LastPass», dijo el CEO.

«Estamos trabajando diligentemente para comprender el alcance del incidente e identificar la información específica a la que se accedió. Mientras tanto, podemos confirmar que los productos y servicios de LastPass siguen funcionando completamente», dijo.

LastPass es un administrador de contraseñas freemium que almacena contraseñas encriptadas en línea.

La empresa no tiene acceso a las contraseñas maestras de las cajas fuertes de sus clientes.

“Sin la contraseña maestra, nadie más que el propietario de una bóveda puede descifrar los datos de la bóveda como parte de nuestro modelo de seguridad Zero Knowledge”, según el CEO.

Dijo que la compañía continúa implementando medidas de seguridad mejoradas y capacidades de monitoreo en toda su infraestructura para ayudar a detectar y prevenir la actividad de nuevos actores de amenazas.

–IANOS

na/ksk/

(Solo el título y la imagen de este informe pueden haber sido editados por el personal de Business Standard; el resto del contenido se genera automáticamente a partir de una fuente sindicada).