El equipo de seguridad del popular gestor de contraseñas LastPass no consigue tener un respiro. Esta es la segunda brecha de seguridad del año, y están conectadas. En total, hay siete incidentes de seguridad conocidos públicamente desde 2011.
“Recientemente detectamos actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten tanto LastPass como su filial GoTo”, dijo la empresa.
“Hemos determinado que una parte no autorizada, usando información obtenida en el incidente de agosto de 2022, pudo obtener acceso a ciertos elementos de la información de nuestros clientes.”
Las contraseñas de los clientes no se vieron comprometidas gracias al diseño Zero Knowledge de LastPass. Pero también se señaló que aún no se ha identificado el alcance completo del incidente ni qué información ha consultado el hacker.
Hasta ahora, LastPass ha sido transparente sobre incidentes y brechas de seguridad anteriores y los publica en su blog. Aconsejamos a nuestros lectores que busquen gestores de contraseñas alternativos recomendados en nuestra web. Las opciones son estupendas: de código abierto, gratuitas, seguras, fáciles de usar y autoalojables.