El administrador de contraseñas LassPass dijo que está investigando un incidente de seguridad luego de que sus sistemas se vieran comprometidos por segunda vez este año.
El CEO de LastPass, Karim Tubba, dijo en una entrada de blog que una «parte no autorizada» recientemente obtuvo acceso a cierta información de clientes almacenada en un servicio en la nube de terceros compartido por LastPass y su empresa matriz, GoTo. Toubba dijo que la parte no autorizada usó información robada de los sistemas de LastPass en agosto, que la empresa reveló en ese momento.
Toubba no especificó qué información específica se tomó sobre el cliente, pero dijo que estaba trabajando para «comprender el alcance del incidente y obtener información específica».
para llevar anteriormente LogMeInque adquirió LastPass en 2015, dijo una declaración igualmente vaga que estaba investigando el incidente. Todavía no está claro si los clientes de LogMeIn y GoTo se ven afectados por la infracción.
LastPass dijo en agosto que una parte no autorizada «obtuvo acceso a una parte del entorno de desarrollo de LastPass a través de una cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass». LastPass dijo que el diseño y los controles de su sistema «impedían que un actor de amenazas accediera a los datos de los clientes o a las bóvedas de contraseñas cifradas».
Tubba agregó en una publicación de blog el miércoles que «las contraseñas de los clientes permanecen encriptadas de forma segura».
La portavoz de GoTo, Elizabeth Bassler, se negó a comentar sobre la publicación del blog de LastPass.
Si sabe más sobre la infracción de LastPass y GoTo, comuníquese con Signal al +1 646.755.8849 o caída segura:.
Beer ninja. Internet maven. Music buff. Wannabe web evangelist. Analista. Introvertido