in

La aplicación de contraseñas LastPass se ve afectada por una violación de seguridad cibernética, pero dice que los datos permanecen seguros

El administrador de contraseñas LastPass les ha dicho a los clientes que se accedió a parte de su información en una violación de seguridad cibernética, pero dice que las contraseñas permanecen seguras.

LastPass es uno de varios administradores de contraseñas en el mercado que tiene como objetivo reducir la reutilización de contraseñas en línea almacenándolas en una sola aplicación. También facilita a los usuarios generar contraseñas seguras según sea necesario.

En agosto, LastPass determinó que parte de su código fuente e información técnica procedía de un acceso no autorizado a un servicio de almacenamiento de terceros que la empresa había estado utilizando.

Después de una investigación, la compañía dijo que, si bien el actor de amenazas pudo acceder al entorno de desarrollo de la compañía, el sistema impidió el acceso a los datos del cliente o las contraseñas cifradas.

En ese momento, LastPass dijo que el atacante había tomado partes del código fuente y cierta información técnica patentada de LastPass, pero creía que el riesgo para la aplicación era limitado.

LastPass dijo que su entorno de producción estaba físicamente separado del entorno de desarrollo y no conectado directamente. La empresa también realizó un análisis de su código fuente y compilaciones de producción para verificar que no hubo intentos de inyectar código malicioso.

“Los desarrolladores no tienen la capacidad de pasar el código fuente del entorno de desarrollo a la producción”, dijo la compañía en ese momento.

“Esta capacidad está limitada a un equipo de lanzamiento de compilación separado y solo puede ocurrir después de completar los rigurosos procesos de revisión, prueba y validación del código”.

Sin embargo, el miércoles, el director ejecutivo de la empresa, Karim Toubba, informó a los clientes que «una parte no autorizada» que utilizó información recopilada del ataque anterior pudo acceder posteriormente a «ciertos elementos de la información de nuestros clientes».

LastPass no dijo cuál era específicamente esa información, pero dijo que las contraseñas permanecían encriptadas de forma segura. LastPass tampoco tiene acceso a las contraseñas maestras de los clientes, lo que significa que solo el usuario tiene acceso para descifrar las contraseñas que están almacenando.

“Estamos trabajando diligentemente para comprender el alcance del incidente e identificar a qué información específica se ha accedido”, dijo Toubba.

“Mientras tanto, podemos confirmar que los productos y servicios de LastPass siguen siendo completamente funcionales”.

Toubba dijo que la compañía implementaría más medidas de seguridad y monitoreo para detectar más actividades de actores de amenazas.

Fuente

Written by notimundo

Ringside News

Sasha Banks vista en el juego de la NBA de los Boston Celtics

RDC y grupos rebeldes reanudan conversaciones de paz en Kenia

RDC y grupos rebeldes reanudan conversaciones de paz en Kenia