LastPass, un administrador de contraseñas utilizado por más de 33 millones de personas en todo el mundo, dijo que un pirata informático robó recientemente el código fuente e información patentada, después de ingresar a sus sistemas.
La compañía no cree que se haya obtenido ninguna contraseña como parte de la violación y los usuarios no deberían tener que tomar medidas para proteger sus cuentas, según un comunicado.
Una investigación determinó que ‘una parte no autorizada’ entró en su entorno de desarrollador, que es el software que usan los empleados para crear y mantener el producto de LastPass. Los perpetradores pudieron obtener acceso a través de una sola cuenta de desarrollador comprometida, dijo la compañía.
El ataque golpeó a una empresa que genera y almacena contraseñas autogeneradas difíciles de descifrar para varias cuentas, como Netflix o Gmail, el nombre de sus usuarios, sin necesidad y de ingresar manualmente las credenciales. LastPass incluye a Patagonia, Yelp y State Farm como clientes en su sitio web.
‘Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre una situación’, dijo Allan Liska, analista del Equipo de Respuesta a Incidentes de Seguridad.
‘Es poco probable que el código fuente robado les dé a los delincuentes acceso a las contraseñas de los clientes’, dijo Liska.