LastPass sufre otro ataque el cual admiten tuvo severas implicaciones

LastPass sufre otro ataque el cual admiten tuvo severas implicaciones

El servicio de administración de contraseñas LastPass ha sufrido un segundo incidente de seguridad, cuando apenas han transcurrido unos pocos meses del primero acaecido en agosto pasado. 

Según los responsables del servicio, este segundo ataque les ha permitido a los atacantes el acceso a una parte de la información de los clientes. No obstante, a la hora de redactar esta nota todavía no se conocía el alcance de la irrupción. Lo que sí se sabe es que las contraseñas de los usuarios no se vieron comprometidas, o al menos eso dice la información oficial. 

Ante los hechos acaecidos, el CEO de la compañía, Karim Toubba, informó lo siguiente sobre el incidente:  

“Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten tanto LastPass como su afiliado, GoTo”. 

Igualmente, se informó que LastPass para hacer frente a la situación contrató los servicios de Mandiant y dieron aviso a las autoridades. Mientras tanto, internamente los esfuerzos de LastPass están enfocados en determinar los datos que estuvieron expuestos al hackeo. 

LastPast teme que los últimos eventos estén relacionados


LastPass teme que los últimos eventos estén relacionados 

Por ahora, desde LastPass, se dice que la vulneración de los datos pudo haberse facilitado por una información robada en la irrupción de agosto, en la que se menciona parte del código fuente. Esas claves habrían servido a los hackers para acceder a datos cifrados que incluyen nombres de compañías, correos, números de teléfonos y de facturación. 

Aunque no se ha comprobado, como ya adelantamos, existen severas sospechas que estos eventos de agosto y ahora diciembre están conectados entre sí. El alcance de la infracción aún se desconoce y no está claro si los clientes de LastPass y GoTo se ven afectados. Sin embargo, en primera instancia se aseveró que las contraseñas de los usuarios no se vieron comprometidas.  

No obstante, hay rumores dentro de la misma compañía de que el daño por esta última intrusión puede llegar a ser mayor al que se admitió, primeramente. Incluso desde Engadget se ha reportado que el ataque habría alcanzado las bóvedas de contraseñas de los usuarios. 

En otro de los comentarios del CEO de LastPass, se reiteró que están haciendo esfuerzos inusitados para seguir implementando medidas de seguridad mejoradas y capacidades de monitoreo, las cuales están enfocadas a detectar a tiempo estas amenazas y prevenir futuros robos de información. 

Con todo eso dicho, habrá que esperar que se haga la investigación respectiva y los responsables informen la realidad de los hechos y la magnitud final de los daños. 

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

consolas ocio sony ...

Mientras que Sony intenta restablecer el servicio de PSN en todo el mundo después del ataque y robo de datos sufridos, ahora ha sufrido un nuevo ataque en sus sistemas de Japón. So-Net, el proveedor de servicios de Sony en Japón, ha alertado a los internautas que en el ataque sufrido se han robado puntos virtuales de los clientes valorados. La compañía ha bloqueado el mercado de puntos virtuales y ...

Aplicaciones Listas Top 10 Productivas

Cuando ya llevas unos cuantos años “haciendo vida” online te encuentras con que tienes decenas de cuentas, cada una con su correspondiente contraseña. Recordarlas todas puede ser una auténtica locura, a menos que utilices siempre la misma clave de acceso (y ya puede ser complicada, porque si no, el día que la descifren te vas a ver en un gran lío). Las contraseñas más utilizadas en los últimos año ...

Android

La función de “Autocompletar” es una herramienta que nos ahorra muchísimo tiempo. Establece comunicación con las apps que tenemos instaladas en el móvil y rellena los formularios, introduciendo las contraseñas pertinentes con los datos almacenados previamente en el servicio para recordar contraseñas de Google. ¿Cómo podemos activarlo en nuestro teléfono Android? El autocompletado de formularios en ...

amino Android claves ...

Los crackers en alguna ocasión, éstos se basan de diversas técnicas para explotar vulnerabilidades tanto en software como en sitio webs, una de ellas es la fuerza bruta. Qué es un ataque por fuerza bruta es el método para averiguar una contraseña probando todas las combinaciones posibles hasta dar con la correcta. Los ataques por fuerza bruta son una de las técnicas más habituales de robo de cont ...

actualidad móviles

Un joven británico de 18 años ha sido el segundo arrestado como uno de los posibles integrantes del grupo Lizzard Squad, culpable del gravísimo ataque cibernético que dejó a millones de usuarios de Xbox y Playstation sin conexión online durante los días 24 y 26 de Diciembre del pasado 2014. Arrestado en su domicilio de Southport por los miembros de la Unidad Cibernética contra el Crimen del Reino ...

phone apk codigo ...

Es una aplicación opensource que nos ayudara hacer ataque de fuerza a las redes wifi desde nuestro android . Aplicación de Android para contraseñas WiFi de fuerza bruta sin necesidad de un dispositivo rooteado. ≪ °° ≫ ≪ °° ≫ Lo descargamos desde git existe dos versiones ⇝https://github.com/faizann24/wifi-bruteforcer-fsecurify Si estas desde tu celular , abajo hay una opcion para ver en modo ...

Tecnología Uber

Uber reveló que sufrió un grave ataque de hackers en octubre de 2016 que expuso datos confidenciales de más de 57 millones de conductores y clientes que utilizaban el servicio. La confirmación se produce tras la publicación de un informe publicado por Bloomberg que contiene más detalles sobre el caso y, lamentablemente para Uber, esta información pone de relieve algunas deficiencias graves por par ...

Tecnología e Internet

La famosa compañía de infraestructura web, Cloudflare, asegura haber mitigado recientemente el ataque DDoS (ataque de negación de servicios) más grande de la historia de Internet, lo cual no es poca cosa.   De acuerdo con la compañía estadounidense, el ataque fue lanzado el pasado mes de julio de 2021 a través de la Botnet Mirai. El mismo estaba apuntado a un cliente importante de la industria fin ...

amino Android cmd ...

¿Que es un ataque ddos? Para explicarlo voy a usar una analogía en la que nuestro servidor es un mayordomo que atiende a personas en una ventanilla. Nuestro mayordomo es muy eficiente y es capaz de atender a varias personas a la vez sin despeinarse:es su carga normal. Pero un día empiezan a llegar cientos de personas a la ventanilla a pedirle cosas a nuestro mayordomo. Y como cualquier humano nor ...

Tecnología e Internet

En horas de la madrugada, un imprevisto ataque ha sido perpetrado contra los usuarios de los servidores NAS WD My Book Live y My Book Live Duo fabricados por Western Digital.  Lo acaecido ha causado un brusco despertar y ha hecho sonar las alarmas de todos los afectados; según los reportes, los incidentes han ido in crescendo a medida que pasan las horas. La información que llega desde el foro de ...