El administrador de contraseñas LastPass ha informado por medio de una publicación en su blog, sobre un violación de datos reciente, según el CEO, Karim Toubba, la brecha afectó algunas partes del entorno de la empresa.
Eso sí, no tocó ninguna base de datos que guardase información de los usuarios o sus contraseñas, en lugar de robar la información de los usuarios, parece que el actor de dicha amenaza robó partes del código fuente de LastPass.
Quizás te interese: Gestores de contraseñas que debes conocer ¡Los más seguros de toda internet!
Además de información técnica patentada, ahora solo queda esperar si el ladrón se atreva a hacer pública dicha información robada, ya sea para venderla o como parte de un elaborado esquema de extorsión.
La empresa ha identificado por el momento una sola cuenta comprometida y sería como la fuente de infracción, sin embargo, aún no ha sido revelado cómo el actor de amenazas obtuvo el acceso no autorizado a esta cuenta.
Por su parte, LastPass se dio cuenta de la brecha luego de detectar actividad inusual en su entorno de desarrollo hace tan sólo dos semanas, momento en la empresa llevó a cabo una investigación inmediata.
El administrador de contraseñas aún debe concluir su investigación, pero ha sido muy enfático en decir que no ha encontrado evidencia alguna de ningún acceso no autorizado, más allá del alcance de la infracción inicial.
LastPass afirma que más allá de un ataque se trata de una nueva «oportunidad de aprender»
El administrador de contraseñas ha respondido a este problema y con plena seguridad y ha mencionado que está brecha la verán como una nueva oportunidad de aprender.
La empresa se encuentra usando la información obtenida de su investigación, para conseguir evaluar el estado de sus prácticas de seguridad y considerar qué otras medidas adicionales se deberían implementar.
Cabe destacar, que en el caso de que el pirata informático hubiera obtenido el acceso a las bóvedas de contraseñas de los usuarios, estás contraseñas permanecerán protegidas en todo momento.
¿A qué se debe esto? Pues se debe a que LastPass almacena todas las contraseñas de los usuarios con un cifrado de conocimiento cero, incluso los empleados autorizados del mismo no podrían acceder a ellas, si así lo desean.
Lo mismo ocurre con las contraseñas maestras de los usuarios, la empresa hace uso de muy buenas técnicas por ese lado que les permite proteger muy bien a sus usuarios.
El último ataque hacia la empresa no fue lo que se esperaba
Las contraseñas maestras de algunos usuarios de LastPass se vieron comprometidas recientemente, en diciembre del año pasado, sin embargo, según la propia compañía aseguro que no hubo violación de datos alguna involucrada a este ataque.
En cambio, el actor de tal amenaza llevó a cabo un ataque de relleno de credenciales contra algunos de los usuarios de LastPass, un problema realmente grande.
A lo mejor en este preciso momento te estés preguntando ¿Qué es un ataque de relleno de credenciales? Pues este ataque toma las credenciales de inicio de sesión comprometidas, en otras violaciones de datos y las conecta a otro servidor.
Esto se hace con la esperanza de que algunos usuarios utilicen el mismo nombre de usuario y contraseña, resultó ser que algunos usuarios habían reutilizado credenciales de inicio de sesión que habían sido comprometidas.
Gracias a esto el atacante pudo tener total acceso a esas cuentas, este ataque de relleno de credenciales es una advertencia muy clara acerca de la reutilización de contraseñas.
Debemos decir que particularmente todas aquellas que se tratan de contraseñas maestras del propio administrador de contraseñas, un dato realmente interesante que no podemos dejar pasar.
¿Qué opinas tú acerca de este problema que le ha ocurrido al administrador de contraseñas LastPass? Ahora que ya sabes lo malo que es reutilizar contraseñas ¿Seguirás haciéndolo?
