La información de los usuarios de LastPass quedó expuesta en una filtración de datos

Rubén Castro, 2 diciembre 2022

Han comenzado los Días sin IVA de Zococity con ofertas en todas las categorías!!!

Ver ofertas

Se ha producido un nuevo intento de vulnerar la seguridad de LastPass, que cuenta con 33 millones de clientes y 100.000 usuarios empresariales. Según el comunicado de la organización, esta vez sólo se comprometieron los datos de los usuarios y no las contraseñas.


En una reciente publicación en su blog, el CEO de LastPass, Karim Toubba, menciona que la firma y su filial GoTo han descubierto recientemente un comportamiento extraño en un proveedor de almacenamiento en la nube de terceros.

Los datos de “ciertos elementos” de los clientes fueron adquiridos por los hackers. La brecha que se produjo en agosto en LastPass permitió a los hackers acceder al código fuente interno del sitio, así como a la documentación técnica. Los hackers husmearon durante un periodo de cuatro días utilizando una cuenta de desarrollador que había sido secuestrada antes de ser descubiertos y despedidos.

LastPass subraya que las contraseñas robadas están seguras gracias a su arquitectura Zero Knowledge, que garantiza que sólo el usuario conoce la contraseña maestra y que el cifrado se produce únicamente en el nivel del dispositivo. El diseño Zero Knowledge de LastPass también garantiza que el cifrado se produce sólo en el nivel del dispositivo. Cambiar la contraseña no es algo que recomiende LastPass.

Según Toubba, LastPass está trabajando actualmente para averiguar a qué información se accedió y cómo ocurrió. Se ha puesto en contacto con las autoridades y ha contratado los servicios de Mandiant.

Los procedimientos de seguridad de LastPass han sido puestos en duda una vez más, a pesar de que el programa es muy apreciado y de gran calidad. En 2019, la empresa parcheó una debilidad de seguridad que podría haber permitido a los ciberdelincuentes adquirir información de inicio de sesión del sitio web más reciente que los clientes visitaron. El año 2017 fue testigo de una vulnerabilidad en una extensión del navegador.

Los usuarios de LastPass informaron en diciembre que descubrieron que alguien más estaba usando sus contraseñas maestras para iniciar sesión desde sitios no reconocidos. La compañía dijo que los clientes usaban las mismas contraseñas para múltiples sitios web.

Si eres usuario de LastPass y te preocupan los incidentes mencionados, puedes salvaguardar tu cuenta con la autenticación de dos factores descargando la aplicación authenticator.