LastPass dice que la PC doméstica de un ingeniero superior fue pirateada para robar datos

El asediado administrador de contraseñas LastPass ha anunciado otro grave error de seguridad y, esta vez, puede ser la gota que colme el vaso para algunos usuarios.

Durante meses, la empresa ha estado proporcionando periódicamente actualizaciones sobre un desagradable Filtración de datos que ocurrió en agosto pasado. En ese momento, LastPass reveló que un ciberdelincuente había logrado infiltrarse en el entorno de desarrollo de la empresa y robar parte del código fuente, pero reclamado no había “ninguna evidencia” de que los datos de los usuarios se hubieran visto comprometidos como resultado. Luego, en diciembre, la empresa hizo una actualizar

revelando que, bueno, en realidad, sí, cierta información del usuario tenía se ha visto comprometida, pero no podía compartir qué, exactamente, se había visto afectado. Varias semanas después se hizo revelar lo que se vio afectado: los datos de la bóveda de los usuarios, que, en las circunstancias extremas correctas, podrían llevar a compromisos totales de la cuenta. Y ahora, finalmente, LastPass ha proporcionado todavía más detalles, revelando que las consecuencias de la brecha fueron incluso peores de lo que se había imaginado. Probablemente sea suficiente para que algunos usuarios corran gritando por las colinas.

De acuerdo a un presione soltar Publicado el lunes, la violación de datos inicial de agosto permitió al ciberdelincuente en cuestión piratear la computadora de uno de los empleados más privilegiados de LastPass: un ingeniero senior de DevOps y uno de los cuatro empleados con acceso a claves de descifrado que podrían desbloquear la nube compartida de la plataforma. ambiente. Posteriormente, el hacker conectó la computadora del ingeniero con un registrador de teclas, lo que les permitió robar su contraseña maestra de LastPass. Usando el PW, el ciberdelincuente logró entrar en la bóveda de contraseñas del ingeniero y, robando las claves de descifrado necesarias de la cuenta del ingeniero, procedió a penetrar en el entorno de nube compartida de LastPass, donde robaron una gran cantidad de datos importantes.

La empresa admite que el hacker “exportó las entradas nativas de la bóveda corporativa y el contenido de las carpetas compartidas, que contenían notas seguras cifradas con claves de acceso y descifrado necesarias para acceder a las copias de seguridad de producción de AWS S3 LastPass, otros recursos de almacenamiento basados ​​en la nube y algunos recursos críticos relacionados”. copias de seguridad de la base de datos,”

En resumen: yikes, yikes, yikes.

Baste decir que esto no hará muy felices a la mayoría de los clientes de la plataforma. El grado en que el ciberdelincuente pudo penetrar las defensas de la empresa es ciertamente desconcertante. De hecho, el reportero de seguridad Joseph Cox en Motherboard es recomendando que los usuarios de la web se mantengan alejados de LastPass por completo. En su artículo sobre las revelaciones más recientes, Cox critica al administrador de contraseñas por sus errores de seguridad, tácticas de relaciones públicas dudosas y falta de transparencia:

LastPass, el popular administrador de contraseñas, es por buena voluntad. Desde que la empresa reveló por primera vez una brecha en agosto, poco a poco ha proporcionado a los consumidores gotitas de información, y los nuevos detalles que aparecen pintan cada vez más una imagen de una empresa a la que no se le debe confiar sus contraseñas.

Cox termina su artículo señalando que “es hora de encontrar otro administrador de contraseñas”. Para más de unos pocos usuarios, sin duda están en la misma página.