Atacan LastPass Y Roban Parte De Su Código Fuente

La empresa de administración de contraseñas LastPass fue atacada hace dos semanas, lo que permitió a los actores de amenazas robar el código fuente de la empresa y la información técnica patentada.

La divulgación se produce después de que BleepingComputer se enterara de la violación de información privilegiada la semana pasada y se comunicó con la empresa el 21 de agosto sin recibir una respuesta a nuestras preguntas.

Las fuentes dijeron que los empleados estaban luchando para contener el ataque después de que se violara LastPass.

Después de enviar preguntas sobre el ataque, LastPass publicó hoy un aviso de seguridad que confirma que se infringió a través de una cuenta de desarrollador comprometida que los piratas informáticos utilizaron para acceder al entorno de desarrollo de la empresa.

Si bien LastPass dice que no hay evidencia de que los datos de los clientes o las bóvedas de contraseñas cifradas se hayan visto comprometidas, los actores de la amenaza robaron partes de su código fuente e "información técnica patentada de LastPass".

"En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma forense y de ciberseguridad líder", explica el aviso de LastPass. "Mientras nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada".

LastPass no ha proporcionado más detalles sobre el ataque, cómo los actores de amenazas comprometieron la cuenta del desarrollador y qué código fuente fue robado. El aviso de seguridad completo enviado por correo electrónico a los clientes de LastPass se puede leer a continuación.

LastPass es una de las mayores empresas de gestión de contraseñas del mundo y afirma ser utilizada por más de 33 millones de personas y 100.000 empresas. Dado que los consumidores y las empresas utilizan el software de la empresa para almacenar sus contraseñas de forma segura, siempre existe la preocupación de que si la empresa fuera pirateada, podría permitir que los actores de amenazas accedan a las contraseñas almacenadas.

Sin embargo, LastPass almacena las contraseñas en "bóvedas cifradas" que solo se pueden descifrar con la contraseña maestra de un cliente, que según LastPass no se vio comprometida en este ciberataque.

El año pasado, LastPass sufrió un ataque de relleno de credenciales que permitió a los actores de amenazas confirmar la contraseña maestra de un usuario. También se reveló que las contraseñas maestras de LastPass fueron robadas por actores de amenazas que distribuyen el malware de robo de contraseñas RedLine.

Debido a esto, es vital habilitar la autenticación multifactor en sus cuentas de LastPass para que los actores de amenazas no puedan acceder a su cuenta incluso si su contraseña está comprometida.

Fuente: BC


Via: blog.segu-info.com.ar
Atacan LastPass Y Roban Parte De Su Código Fuente Atacan LastPass Y Roban Parte De Su Código Fuente Reviewed by Zion3R on 14:02 Rating: 5