LastPass permite a los usuarios guardar las contraseñas de varios sitios y proporciona una extensión del navegador para facilitar la entrada en los sitios web. Los usuarios sólo necesitan su contraseña maestra para acceder al servicio.
El CEO de la empresa, Karim Toubba, escribe en el blog de la empresa:
“Hemos determinado que un tercero no autorizado obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una única cuenta de desarrollador comprometida y se llevó partes del código fuente y alguna información técnica propia de LastPass. Nuestros productos y servicios están funcionando con normalidad.
En respuesta al incidente, hemos desplegado medidas de contención y mitigación, y hemos contratado a una empresa líder en ciberseguridad y análisis forense. Aunque nuestra investigación está en curso, hemos logrado un estado de contención, hemos implementado medidas de seguridad mejoradas adicionales y no vemos ninguna otra evidencia de actividad no autorizada.
Basándonos en lo que hemos aprendido e implementado, estamos evaluando más técnicas de mitigación para fortalecer nuestro entorno. Seguiremos informándole con la transparencia que se merece”.
Ilustración generada por IA
