LastPass dice que la computadora de la casa de un ingeniero superior fue pirateada para robar datos

El asediado administrador de contraseñas LastPass ha anunciado otro error de seguridad grave, y esta vez, puede ser la última gota para algunos usuarios.

Durante meses, la empresa ha estado dando actualizaciones periódicas sobre malas Filtración de datos que ocurrió en agosto pasado. En ese momento, LastPass reveló que un ciberdelincuente logró infiltrarse en el entorno de desarrollo de la empresa y robar un código fuente, pero reclamado No hubo «evidencia» de que los datos de los usuarios se vieran comprometidos como resultado. Luego, en diciembre, la empresa hizo una actualizarrevelando que, bueno, en realidad, sí, cierta información del usuario rey Fue pirateado, pero no se pudo compartir qué fue exactamente lo que se vio afectado. después de varias semanas un acto revelar Lo que se vio afectado: los datos seguros de los usuarios, que, en las circunstancias extremas correctas, pueden conducir a la piratería completa de la cuenta. Y ahora, finalmente, LastPass ha entregado hasta la fecha más detalles, revelando que las consecuencias del hackeo fueron peores de lo que se había imaginado. Probablemente sea suficiente para que algunos usuarios corran gritando por las colinas.

de acuerdo a presione soltar Publicado el lunes, la violación de datos inicial de agosto permitió al ciberdelincuente en cuestión violar la computadora doméstica de uno de los empleados más privilegiados de LastPass: un ingeniero senior de DevOps y uno de los cuatro empleados con acceso a las claves de descifrado que pueden desbloquear la nube compartida de la plataforma. . ambiente. Posteriormente, el hacker vinculó la computadora del ingeniero con un registrador de teclas, lo que les permitió robar su contraseña maestra de LastPass. Usando PW, el ciberdelincuente pudo violar la bóveda de contraseñas del ingeniero, extraer las claves de descifrado necesarias de la cuenta del ingeniero y procedió a violar el entorno de nube compartido de LastPass, donde robaron una gran cantidad de datos cruciales.

La empresa reconoce que el pirata informático “exportó las entradas originales de la bóveda corporativa y el contenido de la carpeta compartida, que contienen notas seguras cifradas con claves de acceso y descifrado necesarias para acceder a las copias de seguridad de producción de AWS S3 LastPass, otros recursos de almacenamiento basados ​​en la nube y algunos recursos críticos relacionados. «copias de seguridad de la base de datos»

En resumen: yikes, yikes, yikes.

Baste decir que esto no hará muy felices a la mayoría de los clientes de la plataforma. El grado en que un ciberdelincuente pudo violar las defensas de una empresa es ciertamente preocupante. De hecho, el reportero de seguridad de Motherboard Joseph Cox es recomendación Los usuarios de Internet se están alejando por completo de LastPass. En su artículo sobre las últimas revelaciones, Cox culpa al administrador de contraseñas por errores de seguridad, tácticas de relaciones públicas dudosas y falta de transparencia:

LastPass, el popular administrador de contraseñas, es de buena fe. Desde que la empresa reveló por primera vez la brecha en agosto, poco a poco ha brindado a los consumidores información poco a poco, y los nuevos detalles que están surgiendo pintan cada vez más una imagen de una empresa a la que no se le deben confiar sus contraseñas.

Cox terminó su artículo señalando que «es hora de encontrar otro administrador de contraseñas». Para más de unos pocos usuarios, sin duda están en la misma página.