Los atacantes irrumpieron en LastPass y robaron el código fuente

LastPass es un servicio líder de gestión de contraseñas y mucha gente confía en él para su ciberseguridad. Sin embargo, la compañía confirmó que hubo un incidente de seguridad que ocurrió recientemente. LastPass fue pirateado por un mal actor y el código fuente fue robado.

Realmente no es bueno escuchar que la empresa que administra sus contraseñas fue pirateada. Es como escuchar que robaron el banco en el que depositó los ahorros de su vida. El CEO de la empresa, Karim Toubba, envió una carta a todos sus clientes sobre el incidente y resumió lo sucedido.

Lastpass fue hackeado a través de una cuenta de desarrollador

En la carta a sus clientes, la empresa señaló algunos puntos interesantes. La ruptura ocurrió hace unas dos semanas. Como resultado, LastPass contrató a una «empresa forense y de ciberseguridad líder» para ayudar a limpiar el desorden. No sabemos qué firma, sin embargo.

Por lo que parece, un mal actor pudo ingresar a LastPass a través de una cuenta de desarrollador comprometida. Al ser un desarrollador, aparentemente tenían acceso de alto nivel a los archivos de la empresa. Por lo tanto, tiene sentido que el atacante pudiera usar esa cuenta como punto de ingreso.

¿Deberías estar preocupado?

Basándose en la carta, Toubba aseguró a sus usuarios que el atacante pudo robar partes del código fuente de la empresa junto con cierta información técnica patentada. Si bien esto no es bueno, Toubba dijo que la compañía no espera que se tomen datos de los usuarios.

Si bien la carta dice esto, esta sigue siendo una investigación en curso. En este punto, la empresa aún podría estar recopilando información sobre el ataque, por lo que querrá estar atento a lo que sucede. Estén atentos a más actualizaciones de la compañía. Incluso si la carta no indica que se haya robado ningún dato de usuario, podría ser una buena idea cambiar la información de inicio de sesión de su cuenta de LastPass.

Deja un comentario