El popular servicio de administración de contraseñas LastPass ha sufrido otra brecha de seguridad, como confirmado por el CEO Karim Toubba. La empresa ha detectado una actividad inusual en un servicio de almacenamiento en la nube de terceros que comparte con la empresa matriz GoTo, anteriormente conocida como LogMeIn. Estos atacantes desconocidos violaron el almacenamiento en la nube utilizando información robada de una violación de seguridad anterior en agosto de 2022.
Además, LastPass descubrió que los atacantes también estaban accediendo a “ciertos elementos de la información del cliente”. La compañía no confirmó a qué datos tenían acceso los actores de la amenaza. Pero LastPass ha asegurado a sus clientes que sus contraseñas “permanecen encriptadas de forma segura gracias a la arquitectura Zero Knowledge de LastPass”.
“Hemos determinado que una parte no autorizada, utilizando información obtenida en el incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes”.
LastPass notificó a la policía sobre el ataque y ahora está trabajando con Mandiant, propiedad de Google, para investigar el incidente. En otro anuncio, el servicio de colaboración y herramientas de trabajo remoto GoTo admitió que los actores de amenazas han ingresado a su entorno de desarrollo. Al igual que LastPass, GoTo ha asegurado a los consumidores que sus productos y servicios están en funcionamiento a pesar de la infracción.
“Estamos trabajando diligentemente para comprender el alcance del incidente e identificar a qué información específica se accedió”, agregó LastPass.
LastPass enfatizó que continúan empleando medidas de seguridad avanzadas y capacidades de monitoreo para ayudar a detectar y prevenir más violaciones de seguridad.
Segunda brecha de seguridad para LastPass
Esta es la segunda brecha de seguridad de LastPass en 2022. En agosto, la empresa admitió después de una investigación que una parte no autorizada tuvo acceso interno a sus sistemas durante cuatro días. Los actores de amenazas violaron el entorno de desarrollo de la empresa a través de una cuenta de desarrollador comprometida.
Los atacantes robaron partes del código fuente, junto con información técnica patentada. Pero LastPass dijo que los datos de los clientes y las contraseñas encriptadas permanecieron intactos mientras almacenan las contraseñas en bóvedas encriptadas.