El administrador de contraseñas LassPass dijo que estaba investigando un incidente de seguridad después de que sus sistemas se vieran comprometidos por segunda vez este año.
El CEO de LastPass, Karim Toubba, dijo en una entrada de blog que una “parte no autorizada” recientemente obtuvo acceso a algunos datos de clientes almacenados en un servicio en la nube de terceros compartido por LastPass y su empresa matriz, GoTo. Toubba dijo que una parte no autorizada usó datos robados de los sistemas de LastPass en agosto, que la empresa reveló en ese momento.
Toubba no dijo qué datos específicos de los clientes se tomaron, pero dijo que estaba trabajando para “comprender el alcance del incidente e identificar qué datos se procesaron”.
Vamos, anteriormente LogMeInque adquirió LastPass en 2015, dijo una declaración igualmente vaga que investigó el caso. Todavía no está claro si los clientes de LogMeIn y GoTo se verán afectados por la infracción.
LastPass dijo en agosto que una parte no autorizada “obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass”. LastPass dijo que su sistema fue diseñado y administrado para “evitar que un actor de amenazas acceda a los datos de los clientes o a las tiendas de contraseñas cifradas”.
Toubba agregó en una publicación de blog el miércoles que “las contraseñas de los clientes permanecen encriptadas de forma segura”.
La portavoz de GoTo, Elizabeth Bassler, se negó a comentar sobre la publicación del blog de LastPass.
Si sabe más sobre la infracción de LastPass y GoTo, comuníquese con Signal a través de Signal al +1 646.755.8849 o SecureDrop.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/7CICFOV2FJENVB4W7GR3TG37W4.jpg)
