LastPass es conocido por muchos como uno de los programas de administración de contraseñas más usado del mercado. Tras el hackeo que sufrió en agosto de este mismo año, hoy mismo han vuelto a sonar las alarmas al afirmar su director ejecutivo en una publicación de su blog que han sufrido otro incidente de seguridad que está siendo investigado actualmente.
En esta entrada del blog se ha afirmado que una 'parte no autorizada' ha tenido acceso a la información de algunos clientes que estaba almacenada en un servicio de nube de terceros que estaba compartido por LastPass y GoTo. Una de las partes de este ataque se ha desarrollado utilizando la información que se robó de los mismos sistemas en agosto del año pasado, cuando se desarrolló el primer ataque.
LastPass está bajo la sombra de los accesos noa autorizados
Hay que destacar que la empresa que ofrece este servidor para LastPass no ha sido desvelado. Pero diferentes fuentes apuntan a que es propiedad de Amazon Web Services, afirmando que hubo una transición de mil millones de registros a la nube propiedad de Amazon.
En estos momentos, y atendiendo a la comunicación oficial, no se conoce bien el alcance del ataque y los datos que hayan podido ser sustraídos. Lo que si aseguran es que las contraseñas al estar cifradas con Zero Knoledge hace imposible que puedan ser utilizadas por los atacantes. Pero hay otra mucha información dentro de estas bóvedas de seguridad que ha sido expuesta.
Esto es algo que no deja en muy buen lugar a LastPass que ha confiado parte de la información a Amazon y sus servidores. Da una mala imagen a los clientes que mes a mes pagan para poder tener su información supuestamente de manera segura en estos servidores, pero con dos ataques en un año esto es algo que se ha demostrado no son capaz de cumplir con total seguridad.
En la comunicación se detalla además que están implementando de manera constante medidas de seguridad para poder monitorizar y prevenir los errores que dan pie a los accesos no autorizados. Deberemos de esperar actualmente a que finalmente se concluya la investigación y determinar todos los datos que se han podido filtrar.
Fuente | Blog LastPass
Ver 16 comentarios