El gestor de contraseñas LastPass ha sufrido esta semana un nuevo ataque de hackers. LastPass reveló el evento el pasado miércoles, en un post en su sitio web oficial. En agosto, la empresa fue víctima de otro ataque en el que se robó parte de su código fuente.
Ahora, la compañía ha revelado que la información de la filtración de agosto se utilizó para robar datos de los usuarios. LastPass garantiza la seguridad de las contraseñas gracias a la encriptación de su arquitectura Zero Knowledge.
LastPass es hackeado en su almacenamiento en la nube
En el comunicado, LastPass explicó que detectó "actividad atípica" en su servicio de almacenamiento en la nube -contratado desde otra empresa-. La empresa no reveló la fecha del suceso.
Tras detectar el problema, LastPass inició una investigación, alertó a las autoridades y contrató a la empresa de ciberseguridad Mandiant. El resultado es que la invasión se produjo por parte de hackers que utilizaron los datos de la filtración de agosto.
LastPass no cita a qué información personal de los clientes tuvieron acceso los ciberdelincuentes, ni tampoco si se vieron afectados todos los clientes o sólo una parte de ellos. Sin embargo, en el comunicado escrito por el CEO Karim Toubba, LastPass dice que está trabajando para entender a qué información se accedió y el alcance del ataque.
Según informa TechCrunch, el servicio en la nube que utiliza LastPass es AWS. En 2020, la filial de Amazon reveló en su página web que GoTo, propietaria de LastPass, ha contratado los servicios de AWS. LastPass es utilizado por más de 33 millones de personas y más de 100.000 empresas.
Agosto filtra el código fuente comprometido
En agosto, también en una declaración escrita por Karim Toubba, LastPass reveló que su entorno de desarrollo fue hackeado. La persona (o personas) responsables del hackeo robaron partes del código fuente de LastPass e información técnica patentada.
En el momento del suceso, la empresa informó de que no se había accedido a los datos personales de los clientes. LastPass también reveló que ha tomado todas las medidas para contener y mitigar el ataque.
