Brecha de seguridad en LastPass
El CEO de la compañía ha emitido un comunicado a través del blog de LastPass afirmando que ha sufrido un incidente de seguridad en su gestor de contraseñas. Dicha brecha ha permitido a los ciberdelicuentes acceder a partes del entorno de desarrollo mediante una de las cuentas de desarrollador, tomando partes del código fuente y cierta información técnica patentada.
LastPass afirma que, tras realizar una investigación, sus productos y servicios están funcionando con normalidad, además de no observar ninguna evidencia de que el incidente haya involucrado ningún acceso a datos de los clientes o a gestores de contraseñas cifrados.
Referencias:
- 25/08/2022 blog.lastpass.com Notice of Recent Security Incident
- 26/08/2022 thehackernews.com Hackers Breach LastPass Developer System to Steal Source Code
- 26/08/2022 europapress.es LastPass confirma una brecha de seguridad que no afecta a las credenciales guardadas por los usuarios
- 26/08/2022 genbeta.com Hackean LastPass, el gestor de contraseñas más popular del mercado… y roban parte del código fuente del programa
- 27/08/2022 unaaldia.hispasec.com Brecha de seguridad en LastPass permite acceso a parte de su código fuente