LastPass es una de las mayores empresas de gestión de contraseñas del mundo
La empresa de administración de contraseñas LastPass fue hackeada hace dos semanas, lo que permitió a los actores de amenazas robar el código fuente de la empresa e información técnica patentada.
La divulgación se produce después de que BleepingComputer se enterara la semana pasada del robo de información privilegiada y se comunicó con la empresa el 21 de agosto sin recibir una respuesta a sus preguntas.
Las fuentes le dijeron a BleepingComputer que los empleados estaban luchando para contener el ataque después de que se forzara LastPass.
Después de enviar preguntas sobre el ataque, LastPass publicó ayer un aviso de seguridad que confirma que fue atacada a través de una cuenta de desarrollador comprometida que los piratas informáticos utilizaron para acceder al entorno de desarrollo de la empresa.
Si bien LastPass dice que no hay evidencia de que se hayan visto comprometidas los datos de los clientes o las bóvedas de contraseñas cifradas, los actores de la amenaza robaron partes de su código fuente e "información técnica patentada de LastPass".
"En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma forense y de ciberseguridad líder", explica el aviso de LastPass.
"Mientras nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada".
LastPass no ha proporcionado más detalles sobre el ataque, cómo los actores de amenazas que comprometieron la cuenta del desarrollador y qué código fuente fue robado.
El aviso de seguridad completo enviado por correo electrónico a los clientes de LastPass se puede leer a continuación:
Imagen: Aviso de seguridad de LastPass enviado por correo electrónico a los clientes
LastPass es una de las mayores empresas de gestión de contraseñas del mundo y afirma ser utilizada por más de 33 millones de personas y 100.000 empresas.
Dado que los consumidores y las empresas utilizan el software de la empresa para almacenar sus contraseñas de forma segura, siempre existe la preocupación de que si la empresa fuera pirateada, podría permitir que los actores de amenazas accedan a las contraseñas almacenadas.
Sin embargo, LastPass almacena las contraseñas en "bóvedas cifradas" que solo se pueden descifrar con la contraseña maestra de un cliente, que según LastPass no se vio comprometida en este ciberataque.
El año pasado, LastPass sufrió un ataque de relleno de credenciales que permitió a los actores de amenazas confirmar la contraseña maestra de un usuario. También se reveló que las contraseñas maestras de LastPass fueron robadas por actores de amenazas que distribuyen el malware de robo de contraseñas RedLine.
Debido a esto, es vital habilitar la autenticación multifactor en sus cuentas de LastPass para que los actores de amenazas no puedan acceder a su cuenta incluso si la contraseña está comprometida.
