LastPass, el administrador de contraseñas más popular del mundo, dice que lo hackearon

La compañía dice que el código fuente y la información técnica fueron robados. No cree que se hayan sustraído contraseñas

Por

Bloomberg — LastPass, una compañía dedicada a prestar un servicio de administrador de contraseñas que es utilizado por más de 33 millones de personas a nivel global, dijo que un hacker robó código fuente y software propietario después de entrar en sus sistemas.

Sin embargo, la empresa no cree que se haya sustraído ninguna contraseña en el ataque y dijo que los usuarios no deberían tomar medidas para proteger sus cuentas, según una publicación el jueves.

Una investigación determinó que una “parte no autorizada” se introdujo en el entorno de desarrollo, el software que los empleados utilizan para crear y mantener el producto. Los hackers pudieron acceder a través de la cuenta de un único desarrollador que se vio comprometido, dijo la compañía.

El ataque afectó a una empresa que genera y almacena contraseñas difíciles de descifrar y generadas automáticamente para múltiples cuentas, como Netflix o Gmail, en nombre de sus usuarios, sin necesidad de introducir manualmente las credenciales. LastPass cuenta con Patagonia, Yelp Inc. (YELP) y State Farm como clientes en su página web.

El sitio web de ciberseguridad Bleeping Computer informó de que había preguntado a LastPass sobre la brecha hace dos semanas.

Allan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la empresa de ciberseguridad Recorded Future, dijo que estaba impresionado por la “rápida notificación” de LastPass.

“Aunque dos semanas puedan parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar e informar completamente sobre una situación”, dijo. “Se necesitará tiempo para determinar completamente el alcance de cualquier daño que pueda haber sido coo resultado de la brecha. Sin embargo, por ahora parece que no afecta a los clientes”.

LastPass no respondió inmediatamente a una solicitud de más comentarios.

En las redes sociales se especuló con la posibilidad de que los hackers pudieran acceder a las claves de las bóvedas de contraseñas tras robar el código fuente y el software propietario.

“Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes”, dijo Liska.

Lea más en Bloomberg.com