Noticias
CEO de LastPass tranquiliza a usuarios: el hackeo de agosto no comprometió sus datos
Hace apenas tres semanas que desde LastPass admitieron el 25 de agosto que habían sufrido una brecha de seguridad, y que terceros sin autorizacion habían conseguido hackear el sistema y tener acceso a información sensible. Comenzó entonces una investigación a fondo del incidente, de la que el CEO de la compañía ofreció más información hace unos días mediante la publicación de un comunicado en su web.
En el comunicado se asegura que los atacantes no consiguieron acceder a los datos de los usuarios, por lo que la información de quienes usan este popular gestor de contraseñas no ha quedado comprometida. Eso sí, queda confirmado que los delincuentes consiguieron acceso a los sistemas de la empresa durante cuatro días, durante los cuales consiguieron acceso a diversos sistemas, información técnica e incluso al código fuente del programa.
El acceso, eso sí, quedó limitado al entorno de desarrollo del servicio de gestión de contraseñas, que no tiene nada que ver con los datos de usuarios. Por otro lado, ni siquiera LastPass tiene acceso a las contraseñas maestras de los usuarios, las que se necesitan para descifrar sus datos.
La compañía ha contado en la investigación con el apoyo de los expertos de seguridad de Mandiant, y aparte de los datos mencionados, ha establecido que el sistema de acceso que utilizó el atacante fue el equipo de un desarrollador. La investigación no ha podido determinar qué método utilizó el atacante para acceder a los sistemas del desarrollador.
Después de conseguir acceso a sus sistemas engañó a terceros haciéndoles creer que se trataba de él después de acceder con éxito al sistema del desarrollador, a pesar de que tenía activada la autenticación mediante varios factores.
LastPass ha hecho también una comprobación de la integridad de su código fuente. Para ello lo analizaron, junto con las versiones del mismo que están en producción. El resultado del análisis señala que no hay evidencias de intentos de inyección de código malicioso ni de corrupción del código.
Además, la compañía ha asegurado que los desarrolladores no tienen capacidad para pasar el código fuente del entorno de desarrollo al de producción. Esta capacidad está limitada a un equipo dedicado a las versiones de lanzamiento, y solo puede darse después de una revisión rigurosa del código, unas pruebas y varios procesos de validación.
Salesforce Foundations ofrece unificación gratuita de funciones en el CRM
De ingenieros a fundar cuatro de las compañías tecnológicas del momento
Red.es invertirá 200 millones de euros en la formación de profesionales en IA
Red Hat lanza RHEL AI para favorecer el desarrollo de modelos pequeños de IA
Docker Desktop amplía el soporte para Windows y se integra con la IA de NVIDIA
Microsoft promete que Copilot+ llegará a equipos con chips Intel y AMD en noviembre
Computación confidencial: todo lo que necesitas saber sobre ella
5 apps de terminal para MacOS que mejoran la que viene por defecto en el sistema
Microsoft convierte la seguridad en uno de los puntos principales de evaluación de empleados
Más del 75% de trabajadores aseguran que la IA reduce la productividad y aumenta la carga de trabajo
Segunda ronda de despidos de 2024 en Cisco
IA conversacional y generativa: tecnologías de apoyo al crecimiento de la banca
Salesforce Foundations ofrece unificación gratuita de funciones en el CRM
Más del 75% de trabajadores aseguran que la IA reduce la productividad y aumenta la carga de trabajo
Computación confidencial: todo lo que necesitas saber sobre ella
Segunda ronda de despidos de 2024 en Cisco
Susan Wojcicki, antigua CEO de YouTube, fallece a los 56 años
Oracle lanza una nueva oferta de hardware para IA con el apoyo de Nvidia
-
NoticiasHace 6 díasUn juez brasileño ordena el bloqueo de X, el antiguo Twitter, en el país
-
NoticiasHace 6 díasIntel ya tiene su primer cliente cloud para su chip Gaudi 3: IBM Cloud
-
NoticiasHace 6 díasCrowdStrike resiliente: crece pese al desastre de este verano
-
NoticiasHace 5 díasEuropa necesita una nueva Ley de Chips