MEDIOS código fuente > contraseñas > LastPass

LASTPASS

Gran administrador de contraseñas sufrió robo de código fuente

El administrador de contraseñas más popular del mundo, LastPass, dice que fue pirateado y robaron su código fuente y la información técnica.

LastPass comenzó a notificar a sus usuarios sobre un "incidente de seguridad reciente" en el que una "parte no autorizada" usó una cuenta de desarrollador comprometida para acceder a partes del código fuente de su administrador de contraseñas y "alguna información técnica patentada de LastPass".

El ataque golpeó a una empresa que genera y almacena contraseñas autogeneradas difíciles de descifrar para varias cuentas, como Netflix o Gmail, sin necesidad de ingresar manualmente las credenciales. LastPass incluye a Patagonia, Yelp Inc. y State Farm como clientes en su sitio web.

The Verge da una clave: "Es solo el último de una línea de incidentes para LastPass (la página de Wikipedia del software se compone en gran parte de una sección titulada "problemas de seguridad"), y la compañía también se ganó la ira de muchos usuarios por cambiar su nivel gratuito a principios de 2021 para que sea significativamente menos útil."

En una carta a sus usuarios, el director general de la empresa, Karim Toubba, informó que la compañía ha “implementado medidas de seguridad mejoradas adicionales” después de contener la brecha, que detectó hace 2 semanas. La compañía no hizo comentarios sobre cuánto tiempo había estado ocurriendo la violación antes de que fuera detectada.

LastPass, un administrador de contraseñas utilizado por más de 33 millones de personas en el mundo, dijo que un pirata informático robó el código fuente e información patentada después de ingresar a sus sistemas.

La compañía no cree que se haya tomado ninguna contraseña como parte de la violación y los usuarios no deberían tener que tomar medidas para proteger sus cuentas, según una publicación de blog el jueves.

https://twitter.com/ruverav/status/1563112887551332352

Operación

El contenido de un usuario en LastPass, incluidas las contraseñas y las notas seguras, está protegido por una contraseña maestra.

El contenido se sincroniza con cualquier dispositivo en el que el usuario utilice el software LastPass o las extensiones de la aplicación.

LastPass tiene un rellenador de formularios que automatiza el ingreso de contraseñas y el llenado de formularios, y admite la generación de contraseñas, el uso compartido de sitios y el registro de sitios, y la autenticación de dos factores.

LastPass está disponible como una extensión para muchos navegadores web, incluidos Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge , Vivaldi y Opera También tiene aplicaciones disponibles para teléfono inteligentes con Android, iOS oSistemas operativos Windows Phone.

A diferencia de otros importantes administradores de contraseñas, LastPass ofrece una sugerencia de contraseña configurada por el usuario, que permite el acceso cuando falta la contraseña maestra.

LogMeIn, Inc. (ahora GoTo ) adquirió LastPass en octubre de 2015.

El 14 de diciembre de 2021, LogMeIn anunció que LastPass se convertiría en una empresa separada y aceleraría su cronograma de lanzamiento.

https://twitter.com/mariegok/status/1562938577482383361

Claves

Como explica LastPass, en este punto sus usuarios no tienen que hacer nada, no hay motivo para que pase una tarde cambiando su contraseña maestra y realizando una auditoría de seguridad completa. LastPass, por otro lado, probablemente tenga mucho trabajo para asegurarse de que no tenga que hacer ningún cambio ahora que una parte no autorizada puede tener acceso a su código fuente.

El sitio web de ciberseguridad Bleeping Computer informó que le había preguntado a LastPass sobre la brecha hace 2 semanas.

Una investigación determinó que una "parte no autorizada" entró en el entorno de desarrollador, que es el software que usan los empleados para crear y mantener el producto de LastPass. Luego pudieron acceder, a través de una sola cuenta de desarrollador comprometida.

Allan Liska, analista del Equipo de Respuesta a Incidentes de Seguridad Informática de la empresa de ciberseguridad Recorded Future, dijo que estaba impresionado con la "notificación rápida" de LastPass.

“Si bien 2 semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre una situación”, dijo. “Tomará tiempo determinar completamente el alcance de cualquier daño que pueda haber sido como resultado del incumplimiento. Sin embargo, por ahora parece no tener un impacto en el cliente”.

Hubo especulaciones en las redes sociales de que los piratas informáticos podrían acceder a las claves de las bóvedas de contraseñas después de robar el código fuente y la información patentada.

“Es poco probable que el código fuente robado les dé a los delincuentes acceso a las contraseñas de los clientes”, dijo Liska.

Los piratas informáticos que tienen acceso al código fuente de un programa no significa que inmediatamente puedan piratearlo.

https://twitter.com/DerechodelaRed/status/1563177880280252416

-----------------------

Más contenido en Urgente24

Siguen las bombas de Carrió, ahora contra Bullrich (que le respondió)

CFK se pone la gorra y el abuelo Macri se quita de "la lista"

'Embargo Malvinas': USA-Reino Unido y F-16 para la Argentina

Adiós a Jorge Domínguez (y la demagogia de Jorge Bergoglio)

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario