El ‘incidente de seguridad’ de LastPass puede haber expuesto datos personales

«Hemos determinado que una parte no autorizada, utilizando información obtenida del incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes», escribió Karim Toubba, director ejecutivo de LastPass. «Como parte de nuestros esfuerzos, continuamos implementando medidas de seguridad mejoradas y capacidades de monitoreo en nuestra infraestructura para ayudar a detectar y prevenir más actividad de actores maliciosos».

La infracción está relacionada con un incidente de agosto en el que «una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica de los propietarios de LastPass». En ese momento, LastPass dijo que «no había evidencia de acceso no autorizado a los datos de los clientes en nuestro entorno de producción».

Ahora, LastPass dice que la parte no autorizada pudo acceder a «ciertos elementos de la información de nuestros clientes». Toubba no especifica cuáles son estos elementos ni cuántos usuarios se han visto afectados. LastPass crea aplicaciones para Mac e iOS y es muy popular entre los usuarios de Apple.

Lastpass dijo que trabajó con una firma de seguridad cibernética para investigar a Mandiant para investigar el incidente y confirmó que notificó a la policía sobre el ataque.

Aunque las contraseñas parecen seguras, no es una mala idea cambiar su contraseña maestra si está utilizando LastPass. Y definitivamente vigile cualquiera de sus cuentas en busca de actividad sospechosa hasta que sepamos más.

Tenemos consejos sobre cómo elegir una contraseña segura en un artículo separado.