El servicio de administración de contraseñas LastPass confirmó un incidente de seguridad que resultó en el robo de cierto código fuente e información técnica.
Se dice que la brecha de seguridad ocurrió hace dos semanas y tuvo como objetivo su entorno de desarrollo. No se accedió a datos de clientes ni a contraseñas encriptadas.
“Una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass”, dijo Karim Toubba, CEO de LastPass. dijo.
En medio de la investigación en curso sobre el incidente, la compañía dijo que contrató los servicios de una firma forense y de ciberseguridad líder y que implementó contramedidas adicionales.
LastPass, sin embargo, no dio más detalles sobre las técnicas de mitigación exactas que utilizó para fortalecer su entorno. También reiteró que el allanamiento no tuvo impacto en las contraseñas maestras de los usuarios y agregó que no hay evidencia de más actividad maliciosa.
A partir de ahora, no se requiere ninguna acción por parte de los usuarios. Ultimo pase reclamación (es más de 33 millones de usuarios activos y más de 100.000 cuentas comerciales.