El CEO de LastPass ha confirmat en un comunicat enviat als seus usuaris que el servei ha estat hackejat. Segons comenta, fa dues setmanes van detectar activitat estranya en parts de l’entorn de desenvolupament.

La part bona és que diu que, després de realitzar-se una recerca, no han trobat proves que indiquin que els atacants han accedit a dades d’usuaris o a contrasenyes xifrades. En una part dedicada a preguntes i respostes, la companyia assegura que no emmagatzemen la Contrasenya Mestra, i que, per tant, no s’han vist afectades en la bretxa.

Per molta seguretat que existeixi, hi ha nombrosos incidents com aquest de LastPass que tenen a veure amb enginyeria social i descuits. En aquest cas, des de LastPass esmenten que l’accés es va produir perquè un únic compte de desenvolupador havia estat compromès, encara que no han esmentat si en l’atac per a aconseguir-la van detectar phishing o altres tècniques.

Obtingui les imatges en els següents enllaços:

https://www.ctrl.blog/entry/lastpass-client-trust.html