LastPass, un administrador de contraseñas informáticas utilizado por más de 33 millones de personas en todo el mundo, dijo que un pirata informático robó recientemente el código fuente e información patentada después de ingresar a sus sistemas.

La compañía no cree que se haya tomado ninguna contraseña como parte de la violación.

También aseguró que los usuarios no deberían tener que tomar medidas para proteger sus cuentas, según informó la propia empresa en una publicación en su blog el jueves.

Una investigación determinó que una "parte no autorizada" entró en su entorno de desarrollador.

Se trata del software que usan los empleados para crear y mantener el producto de LastPass.

Los perpetradores pudieron obtener acceso a través de una sola cuenta de desarrollador comprometida, dijo la compañía.

We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC — LastPass (@LastPass) August 25, 2022

Golpe a una empresa que promete seguridad

El ataque golpeó a una empresa que genera y almacena contraseñas autogeneradas difíciles de descifrar para múltiples cuentas, como Netflix o Gmail, en nombre de sus usuarios, sin necesidad de ingresar manualmente las credenciales.

LastPass incluye a Patagonia, Yelp y State Farm como clientes en su sitio web. El sitio web de ciberseguridad Bleeping Computer informó que le había preguntado a LastPass sobre la brecha hace dos semanas.

Allan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la empresa de ciberseguridad Recorded Future, dijo que estaba impresionado con la "notificación rápida" de LastPass.

"Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre una situación", dijo.

"Tomará tiempo determinar completamente el alcance de cualquier daño que pueda haber sido como resultado del incumplimiento. Sin embargo, por ahora parece no tener un impacto en el cliente", agregó ante la agencia Bloomberg.

Hubo especulaciones en las redes sociales de que los piratas informáticos podrían acceder a las claves de las bóvedas de contraseñas después de robar el código fuente y la información patentada. "Es poco probable que el código fuente robado les dé a los delincuentes acceso a las contraseñas de los clientes", dijo Liska.