Agencias/Ciudad de México.- LastPass ha informado de un nuevo incidente de seguridad en un servicio de almacenamiento en la nube de terceros que emplean tanto esta plataforma de gestión de contraseñas como su socio GoTo, vinculado a la brecha de seguridad de este verano.
La compañía ha iniciado una investigación junto con la firma de seguridad Mandiant tras detectar una actividad inusual por parte de un actor tercero, que habría aprovechado para ello la información sustraída en la brecha confirmada este verano.
LastPass customers who received a Dark Web Monitoring alert reporting that there was an OpenTable security breach can safely ignore this message. This was sent in error and was a false report.
— LastPass (@LastPass) December 2, 2022
Este actor obtuvo acceso a un servicio externo de almacenamiento en la nube que comparten LastPass y GoTo. En él, pudo alcanzar elementos de la información de los clientes, aunque desde LastPass aseguran que las credenciales de acceso se han mantenido a salvo, como recogen en una nota de prensa.
La investigación iniciada busca determinar la información concreta a la que se ha accedido, pero ni esta ni el incidente han afectado al funcionamiento normal del servicio de gestión de contraseñas.
Este incidente sigue a la brecha de datos que LastPass reocnoció en agosto, por la que un actor tercero logró acceder al entorno de desarrollo, y obtener “partes del código fuente y cierta información técnica patentada de LastPass”, sin que ello afectara a los datos o las credenciales guardadas por los usuarios.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
