LastPass dice que atacantes desconocidos violaron su almacenamiento en la nube utilizando información robada durante un incidente de seguridad anterior de agosto de 2022.
La compañía agregó que, una vez dentro, los actores de amenazas también lograron acceder a los datos de los clientes almacenados en el servicio de almacenamiento comprometido.
“Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de un tercero, que actualmente comparten LastPass y su afiliado, GoTo”, dijo la compañía .
Incumplimiento dos veces en un año
Este es el segundo incidente de seguridad revelado por Lastpass este año después de confirmar en agosto que el entorno de desarrollo de la empresa fue violado a través de una cuenta de desarrollador comprometida.
El aviso se publicó días después de se intentaron comunicar con la empresa y no recibió respuesta a las preguntas sobre una posible infracción.
En los correos electrónicos enviados a los clientes en ese momento, Lastpass confirmó que los atacantes habían robado el código fuente y la información técnica patentada de sus sistemas.
En una actualización posterior la empresa reveló que los atacantes detrás de la brecha de seguridad de agosto mantuvieron el acceso interno a sus sistemas durante cuatro días hasta que fueron desalojados.
LastPass está detrás de uno de los software de gestión de contraseñas más populares y afirma que lo utilizan más de 33 millones de personas y 100.000 empresas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.