El uso de un gestor de contraseñas asegura los datos y las cuentas que tienes almacenadas en línea. La seguridad de los gestores de contraseñas no se puede garantizar. Por ejemplo, la seguridad del ampliamente utilizado gestor de contraseñas LastPass ha sido vulnerada.
Según LastPass, una cuenta de desarrollador que había sido comprometida permitió a un tercero no autorizado entrar en el entorno del desarrollador. El atacante logró obtener el código fuente de propiedad, así como otros materiales, pero no tuvo éxito en la obtención de datos esenciales de los usuarios, como las contraseñas maestras o la información de la cuenta.
El CEO de LastPass ha asegurado a los clientes que su información personal y sus contraseñas no fueron expuestas de ninguna manera, y actualmente se está llevando a cabo una investigación para determinar la magnitud y el alcance del incidente. Del mismo modo, no anima a los individuos a tomar medidas en sus respectivas cuentas.
Como solución al problema, LastPass implementó procedimientos de contención y mitigación y contrató a una empresa especializada en ciberseguridad y análisis forense. Hemos logrado la contención, implementado medidas de seguridad adicionales y no hemos observado ninguna actividad ilegal en este momento, mientras nuestra investigación sigue en curso.
Parece que todo y todos han sido comprometidos. Plex fue recientemente víctima de un ataque de hacking, que expuso la información de las cuentas de los usuarios. Sus credenciales siguen siendo seguras por el momento, a pesar de que cualquier violación es terrible.
