Parece un chiste irónico pero no lo es, hackers atacaron a LastPass, el mayor gestor de contraseñas y más popular del mundo.
LastPass es un gestor de contraseñas con más de 33 millones de usuarios alrededor del mundo.
Desde la compañía, emitieron un comunicado el jueves 25 de agosto para informar que sus sistemas fueron atacados por ciberdelincuentes hace dos semanas.
Los ciberdelincuentes robaron información de su código fuente e información técnica propiedad de la compañía.
También indicaron en su comunicado que no consideran que las contraseñas de los usuarios se hayan visto comprometidas durante el fallo de seguridad.
Ya que usa un sistema de Zero Knoledge, que impide a su sistema almacenar las credenciales de acceso, por lo que no sería necesario que sus clientes tomen medidas preventivas.
La investigación realizada por LastPass, identificó que el ingreso de los ciberdelincuentes se produjo por medio de una cuenta de desarrollador que fue vulnerada y que sus productos y servicios “siguen funcionando con normalidad”.
La compañía indicó que ya se tomaron medidas de seguridad adicionales y el incidente se encuentra en un estado de contención.
Por lo pronto, la compañía indicó que mantendrá informados a sus clientes respecto a este incidente.
¿Cómo funciona LastPass?
El trabajo que realiza LastPass, como cualquier otro gestor de de contraseñas, es el de administradores de claves seguras para diferentes cuentas o sitios web que requieren credenciales de acceso para ingresar a las cuentas o perfiles de los usuarios.
LastPass almacena nombres de usuario y contraseñas en un lugar seguro llamado bóveda. La bóveda es el sitio central donde todos los datos son guardados, los cuales recordará siempre.
Durante el primer registro del usuario y la clave de acceso en una página web, el gestor de contraseñas guarda esa información para que, en la siguiente oportunidad, se autocompleten los datos. De esta forma el usuario no los tiene que escribir nuevamente.
Recomendamos, como siempre, a nuestro lectores cambiar la clave de sus cuentas de manera periódica para mantener aseguradas sus cuenta, además de usar varios niveles de autenticación para prevenir accesos no autorizados desde otros dispositivos.
Otras noticias del mundo tecnológico haciendo clic aquí.