La compañía no cree que se haya tomado ninguna contraseña como parte de la violación y los usuarios no deberían tener que tomar medidas para proteger sus cuentas, según una publicación de blog el jueves.
Operación
El contenido de un usuario en LastPass, incluidas las contraseñas y las notas seguras, está protegido por una contraseña maestra.
El contenido se sincroniza con cualquier dispositivo en el que el usuario utilice el software LastPass o las extensiones de la aplicación.
LastPass tiene un rellenador de formularios que automatiza el ingreso de contraseñas y el llenado de formularios, y admite la generación de contraseñas, el uso compartido de sitios y el registro de sitios, y la autenticación de dos factores.
LastPass está disponible como una extensión para muchos navegadores web, incluidos Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge , Vivaldi y Opera También tiene aplicaciones disponibles para teléfono inteligentes con Android, iOS oSistemas operativos Windows Phone.
A diferencia de otros importantes administradores de contraseñas, LastPass ofrece una sugerencia de contraseña configurada por el usuario, que permite el acceso cuando falta la contraseña maestra.
LogMeIn, Inc. (ahora GoTo ) adquirió LastPass en octubre de 2015.
El 14 de diciembre de 2021, LogMeIn anunció que LastPass se convertiría en una empresa separada y aceleraría su cronograma de lanzamiento.
Claves
Como explica LastPass, en este punto sus usuarios no tienen que hacer nada, no hay motivo para que pase una tarde cambiando su contraseña maestra y realizando una auditoría de seguridad completa. LastPass, por otro lado, probablemente tenga mucho trabajo para asegurarse de que no tenga que hacer ningún cambio ahora que una parte no autorizada puede tener acceso a su código fuente.
El sitio web de ciberseguridad Bleeping Computer informó que le había preguntado a LastPass sobre la brecha hace 2 semanas.
Una investigación determinó que una "parte no autorizada" entró en el entorno de desarrollador, que es el software que usan los empleados para crear y mantener el producto de LastPass. Luego pudieron acceder, a través de una sola cuenta de desarrollador comprometida.
Allan Liska, analista del Equipo de Respuesta a Incidentes de Seguridad Informática de la empresa de ciberseguridad Recorded Future, dijo que estaba impresionado con la "notificación rápida" de LastPass.
“Si bien 2 semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre una situación”, dijo. “Tomará tiempo determinar completamente el alcance de cualquier daño que pueda haber sido como resultado del incumplimiento. Sin embargo, por ahora parece no tener un impacto en el cliente”.
Hubo especulaciones en las redes sociales de que los piratas informáticos podrían acceder a las claves de las bóvedas de contraseñas después de robar el código fuente y la información patentada.
“Es poco probable que el código fuente robado les dé a los delincuentes acceso a las contraseñas de los clientes”, dijo Liska.
Los piratas informáticos que tienen acceso al código fuente de un programa no significa que inmediatamente puedan piratearlo.
-----------------------
Más contenido en Urgente24
Siguen las bombas de Carrió, ahora contra Bullrich (que le respondió)
CFK se pone la gorra y el abuelo Macri se quita de "la lista"
'Embargo Malvinas': USA-Reino Unido y F-16 para la Argentina
Adiós a Jorge Domínguez (y la demagogia de Jorge Bergoglio)
