El servicio de administración de contraseñas LastPass, confirmó un incidente de seguridad que resultó en el robo de código fuente e información técnica. El hackeo ocurrió hace dos semanas y tuvo como objetivo su entorno de desarrollo. No se accedió a datos de clientes ni a contraseñas encriptadas.
«Una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass por medio de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass», dijo el CEO de LastPass, Karim Toubba.
En medio de la investigación en curso acerca del incidente, la compañía dijo que contrató los servicios de una compañía forense y de ciberseguridad líder y que implementó contramedidas adicionales.
Sin embargo, LastPass no brindó más detalles sobre las técnicas de mitigación exactas que usó para fortalecer su entorno. También reiteró que el allanamiento no tuvo impacto en las contraseñas maestras de los usuarios y agregó que no hay evidencia de más actividad maliciosa.
A partir de ahora, no se requiere ninguna acción por parte de los usuarios. LastPass cuenta con más de 33 millones de usuarios activos y más de 100 mil cuentas comerciales.
