Lastpass sufre un nuevo ataque en el que han conseguido acceder a información de sus clientes
por Juan Antonio Soto 1La famosa aplicación para gestión de contraseñas no pasa por su mejor año, el pasado mes de agosto unos atacantes no identificados lograron acceder a parte del código fuente de algunas tecnologías que ofrece la compañía. En este ataque no se obtuvieron datos personales, aseguran los responsables de Lastpass, pero si ha dado lugar a que vuelvan a acceder a un servicio de almacenamiento online donde si han obtenido alguna información de sus usuarios.
El incidente se está investigando actualmente y no ofrecen mucha más información al respecto, únicamente esta actividad sospechosa en un almacenamiento online de terceros que compartía con su afiliado GoTo. La compañía ha notificado este problema a las autoridades competentes y ha contratado los servicios de Mandiant que se encargará de investigar lo sucedido. Por otra parte, Lastpass tranquiliza a sus usuarios indicando que las contraseñas de estos están seguras gracias a la arquitectura Zero Knowledge.
Por el momento no se conoce que información de los clientes de Lastpass han podido obtener los atacantes, pero la compañía ha informado que sigue operando con normalidad. También hace hincapié, como en el comunicado del anterior ataque, que sigue añadiendo medidas de seguridad para prevenir estos incidentes, algo que parece no ha resultado efectivo después de dos ataques en apenas 3 meses.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!