La aplicación LastPass, líder mundial en gestión de contraseñas, informó que fue víctima de hackers, quienes robaron partes del código fuente y cierta información técnica patentada.
"Una parte no autorizada tuvo acceso a partes del entorno de desarrollo de LastPass (...) y tomó partes del código fuente, así como cierta información técnica patentada de LastPass", detalló la empresa.
¿Qué es un gestor de contraseñas?
Un gestor es una herramientaque se ocupa de crear, recordar y rellenar las contraseñas. Este tipo de servicios existe para con claves únicas y resguardadas, puesto que es común tener varias cuentas entre la vida personal y laboral, de acuerdo con LastPass.
¿Robaron información de los usuarios?
La aplicación aseguró a sus más de 30 millones de usuarios que la información personal no fue vulnerada, pues las afectaciones ocurrieron a nivel de desarrollo, es decir, un aspecto más técnico.
No hay evidencia de que el hackeo "involucre ningún acceso a los datos del cliente o bóvedas de contraseñas encriptadas".
La actividad inusual se ubicó desde hace dos semanas, sin embargo, los productos y servicios continuaron su funcionamiento con normalidad, indicó LastPass el jueves. Las contraseñas maestras o las bóvedas encriptadas no estuvieron comprometidas por el ataque.
"Nuestra investigación no ha mostrado evidencia de ningún acceso no autorizado a los datos del cliente en nuestro entorno de producción".
Desde que la actividad inusual fue descubierta, se implementaron medidas de contención y se contrató a una empresa líder en ciberseguridad para profundizar las indagatorias.
"Estamos evaluando más técnicas de mitigación para fortalecer nuestro entorno. Continuaremos actualizando la información con la transparencia que se merece", aseguró Karim Toubba, director ejecutivo de LastPass.
La aplicación indicó que los servicios de gestión de contraseñas, bóvedas y supervisión hackeos funcionan con normalidad y no hay riesgo para los usuarios.
ROA