LastPass sufrió un hackeo pero anunciaron que no hay pruebas de que se hayan filtrado los datos o claves de los usuarios.
LastPass, un gestor de contraseñas que tiene más de 33 millones de usuarios, fue hackeado por ciberdelincuentes hace dos semanas. A través de un comunicado indicaron que los atacantes robaron información de su código fuente e información técnica propiedad de la compañía.
“Descubrimos que un actor no autorizado obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada”, informó Karim Toubba, director ejecutivo de LastPass.
Sin embargo, aclararon que las contraseñas o información de los usuarios no resultaron afectadas o, al menos, no se encontraron pruebas de eso. Indicaron que no es necesario que los usuarios tomen medidas preventivas.
“En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma líder en ciberseguridad y análisis forense. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”, indicó el CEO de LastPass.
¿Qué es LastPass?
LastPass es un gestor de contraseñas, es decir, que almacena las contraseñas en la “nube” de forma encriptada.
Los gestores de contraseñas sirven para que los usuarios no tengan que recordar todas las claves que usan de forma diaria. En cambio, se guardan en esta especie de “depósito”.
LastPass tiene una opción de uso freemium, es decir que es gratis con funciones básicas. Para acceder a opciones avanzadas se puede añadir una suscripción paga.