LastPass confirmó que los hackers robaron parte de su código fuente en un ataque cibernético

Reeditado por Platón

seguidores: 0

colin thierry

Publicado el: 30 de agosto de 2022

Marca popular de administrador de contraseñas Ultimo pase confirmó que fue atacado por actores de amenazas en un ciberataque hace dos semanas. Según la empresa, en el ataque se robaron partes de su código fuente e información técnica patentada.

"Hace dos semanas, detectamos una actividad inusual dentro de partes del entorno de desarrollo de LastPass", dijo el CEO de LastPass, Karim Toubba, en un comunicado. asesoramiento de seguridad el jueves. “Después de iniciar una investigación inmediata, no hemos visto evidencia de que este incidente involucre ningún acceso a los datos del cliente o bóvedas de contraseñas encriptadas”.

Una vez que comenzaron a surgir rumores sobre el ataque, LastPass lo confirmó en el aviso de seguridad de la semana pasada. La compañía también agregó que los actores de amenazas usaron una cuenta de desarrollador comprometida para ingresar a su entorno de desarrollador.

Aunque los piratas informáticos tomaron partes del código fuente de la empresa y la "información patentada de LastPass", LastPass dijo que las bóvedas de contraseñas cifradas y los datos de los clientes aún no mostraban signos de estar comprometidos.

Sin embargo, la compañía no reveló qué partes del código fuente fueron robadas y cómo ocurrió exactamente el ataque.

“En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma forense y de ciberseguridad líder”, agregó Touba en el aviso de seguridad. “Mientras nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”.

Este no es el ciberataque del que LastPass ha sido objeto durante el último año. En diciembre de 2021, los usuarios de LastPass fueron víctimas de ataques de relleno de credenciales y la empresa les notificó que alguien usó sus contraseñas maestras para intentar acceder a sus cuentas. Sin embargo, LastPass se aseguró de bloquear cualquier intento de inicio de sesión que provenga de dispositivos o ubicaciones no reconocidos. Los ataques de Credential Stuffing son cuando los actores de amenazas usan combinaciones de nombre de usuario y contraseña previamente filtradas para aplicar fuerza bruta y obtener acceso no autorizado a las cuentas de los usuarios.

Sello de tiempo: 30 de agosto de 202230 de agosto de 2022

Sello de tiempo: 12 de jul, 2022

LastPass confirmó que los hackers robaron parte de su código fuente en un ciberataque

Reeditado por Platón

Mas de Detectives de seguridad

Ataque de ransomware en Keralty interrumpe el sistema de salud de Colombia

Elon Musk demanda a OpenAI por desviarse de su misión sin fines de lucro

CISA advierte sobre vulnerabilidades en los sistemas de Rockwell Automation

CSRB: Lapsus$ Threat Group plantea riesgos de ciberseguridad

Los piratas informáticos irrumpen en la base de datos de audiencias judiciales australianas

Los piratas informáticos del gobierno de Corea del Norte atacan los servicios de salud de EE. UU. con ransomware

Sobre Nosotros

Búsqueda vertical y Ai

Productos

Manténganse Conectados

Mi Cuenta