(Bloomberg) — LastPass, un administrador de contraseñas utilizado por más de 33 millones de personas en todo el mundo, dijo que un pirata informático robó recientemente el código fuente e información patentada después de ingresar a sus sistemas.
La compañía no cree que se haya tomado ninguna contraseña como parte del hackeo ni los usuarios deberían tomar medidas para proteger sus cuentas, según un blog el jueves.
Una investigación encontró que una «parte no autorizada» había violado su entorno de desarrollador, el software que usan los empleados para crear y mantener el producto LastPass. La compañía dijo que los perpetradores obtuvieron acceso a través de una sola cuenta de desarrollador pirateada.
El ataque golpeó a una empresa que crea y almacena contraseñas difíciles de descifrar que se generan automáticamente para múltiples cuentas, como Netflix o Gmail, en nombre de sus usuarios, sin tener que ingresar las credenciales manualmente. LastPass incluye a Patagonia y Yelp Inc. y State Farm como clientes en su sitio web.
El sitio web de ciberseguridad Bleeping Computer informa que le preguntó a LastPass sobre el hackeo hace dos semanas.
Alan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la firma de ciberseguridad Recorded Future, dijo que estaba impresionado con la «notificación rápida» de LastPass.
«Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre la situación», dijo. «Tomará tiempo determinar por completo el alcance de cualquier daño que pueda haber sido el resultado del incumplimiento. Sin embargo, por el momento, parece que no afecta al cliente».
LastPass no respondió de inmediato a una solicitud de comentarios adicionales.
Se ha especulado en las redes sociales que los piratas informáticos pueden obtener acceso a las claves de las bóvedas de contraseñas después de robar el código fuente y la información patentada.
“Es poco probable que el código fuente robado dé a los delincuentes acceso a las contraseñas de los clientes”, dijo Liska.
© Bloomberg LP 2022
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».