El servicio de administración de contraseñas LastPass ha sufrido un segundo incidente de seguridad, cuando apenas han transcurrido unos pocos meses del primero acaecido en agosto pasado.
Según los responsables del servicio, este segundo ataque les ha permitido a los atacantes el acceso a una parte de la información de los clientes. No obstante, a la hora de redactar esta nota todavía no se conocía el alcance de la irrupción. Lo que sí se sabe es que las contraseñas de los usuarios no se vieron comprometidas, o al menos eso dice la información oficial.
Ante los hechos acaecidos, el CEO de la compañía, Karim Toubba, informó lo siguiente sobre el incidente:
“Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten tanto LastPass como su afiliado, GoTo”.
Igualmente, se informó que LastPass para hacer frente a la situación contrató los servicios de Mandiant y dieron aviso a las autoridades. Mientras tanto, internamente los esfuerzos de LastPass están enfocados en determinar los datos que estuvieron expuestos al hackeo.
LastPass teme que los últimos eventos estén relacionados
Por ahora, desde LastPass, se dice que la vulneración de los datos pudo haberse facilitado por una información robada en la irrupción de agosto, en la que se menciona parte del código fuente. Esas claves habrían servido a los hackers para acceder a datos cifrados que incluyen nombres de compañías, correos, números de teléfonos y de facturación.
Aunque no se ha comprobado, como ya adelantamos, existen severas sospechas que estos eventos de agosto y ahora diciembre están conectados entre sí. El alcance de la infracción aún se desconoce y no está claro si los clientes de LastPass y GoTo se ven afectados. Sin embargo, en primera instancia se aseveró que las contraseñas de los usuarios no se vieron comprometidas.
No obstante, hay rumores dentro de la misma compañía de que el daño por esta última intrusión puede llegar a ser mayor al que se admitió, primeramente. Incluso desde Engadget se ha reportado que el ataque habría alcanzado las bóvedas de contraseñas de los usuarios.
En otro de los comentarios del CEO de LastPass, se reiteró que están haciendo esfuerzos inusitados para seguir implementando medidas de seguridad mejoradas y capacidades de monitoreo, las cuales están enfocadas a detectar a tiempo estas amenazas y prevenir futuros robos de información.
Con todo eso dicho, habrá que esperar que se haga la investigación respectiva y los responsables informen la realidad de los hechos y la magnitud final de los daños.