A principios de diciembre LastPass sufrió el segundo ataque en el año que puso contra las cuerdas la seguridad de los usuarios que utilizan este servicio. Ahora, la compañía ha reportado ayer mismo que las recientes intrusiones han provocado más daño del pensado en un primer momento.

[Esta app promete traer la privacidad del iPhone a tu Android, bloqueando el rastreo de las apps]

Sustraídos todos los datos cifrados de los usuarios

Según reporta Engadget el ataque recibido logró alcanzar los 'vaults' o bóvedas de contraseñas de los usuarios en algunos casos.

Es decir, que los que perpetraron el ataque a LastPass llegaron a sustraer colecciones completas de datos personales cifrados. 

LastPass El Androide Libre

De todas maneras, Karim Toubba, CEO de LastPass, confirmó que no se había accedido en el incidente de agosto de 2022 a los datos de los clientes, aunque el código fuente de la app fuera sustraído para que a través de la técnica del phishing, se tuviera acceso a las credenciales de un empleado de la compañía.

Con esas claves en mano fueron capaces de entrar en los servidores cloud para obtener importantes volúmenes de datos. Entre esos datos cifrados robados por los hackers se incluyen información básica del cliente como pueden ser nombres de las compañías, facturación, correos, números de teléfonos y direcciones IP.

LastPass El Androide Libre

Toubba mantiene que esos datos obtenidos están seguros bajo el cifrado 256-bit AES, ya que se necesita la clave maestra del usuario para poder acceder a los mismos. Gracias a que la clave maestra nunca pasa o es almacenada en LastPass, se mantendrían, supuestamente, seguros.

Ahora bien, es una información dada por la compañía, y según sus últimas intervenciones, se recomienda cambiar todas las contraseñas de los sitios web al igual que la clave maestra.

Te puede interesar