El gestor de contraseñas LastPass confirma haber sido hackeado

Los cibermalos han accedido a su código fuente y a "alguna información técnica patentada", aunque no se han comprometido datos de clientes.

Guardar

No es la primera vez que LastPass sufre una violación de su seguridad.
No es la primera vez que LastPass sufre una violación de su seguridad.

Puede resultar paradójico, pero LastPass, una de las compañías de administración de contraseñas más grandes del mundo, ha revelado que ha sufrido una brecha de seguridad. 

El CEO de la compañía, Karim Toubba, ha comunicado que un actor no autorizado habría robado "partes del código fuente y alguna información técnica patentada de LastPass". 

Parece que los cibermalos no llegaron a obtener acceso a los datos de los clientes de la firma. Esta cuenta con 25 millones de usuarios en todo el mundo.

LastPass perjura que no hay evidencia de más actividad maliciosa y que han logrado contener la infracción.

El incidente tuvo lugar hace dos semanas. La brecha se habría producido en los servidores de desarrollo, después de que los amigos de lo ajeno lograran comprometer la cuenta de un desarrollador de la casa. 

Las contraseñas están a salvo

Para tranquilizar a los clientes la empresa ha dejado claro que gracias a la arquitectura de 'conocimiento cero' que tienen implementada las claves nunca son almacenadas. Por eso no es necesario que los usuarios creen unas nuevas. 

"LastPass nunca puede conocer ni obtener acceso a la contraseña maestra de nuestros clientes", afirma Toubba, "Este incidente no comprometió su contraseña maestra", insiste.

Lamentablemente para los usuarios de LastPass esta no es la primera vez que la compañía sufre una violación de su seguridad. En junio de 2015 los hackers también accedieron a su red. En aquel momento sí se les pidió a los usuarios que cambiaran sus claves.