Noticias
28/02/23, 08:17:24
Cómo un ordenador doméstico provocó una brecha de seguridad en LastPass
https://static.htcmania.com/2023-02-28-08-16-02-28022023-32217-htcmania.webp
LastPass, el popular gestor de contraseñas, sufrió un ataque en agosto de 2022 que puso en peligro datos confidenciales de sus usuarios, incluyendo contraseñas. La compañía confirmó que los atacantes obtuvieron dichos datos y que los usuarios debían cambiar sus contraseñas. Ahora LastPass ha revelado que el incidente fue causado por las credenciales robadas a un ingeniero DevOps cuyo ordenador personal fue hackeado a través de una vulnerabilidad encontrada en la plataforma multimedia Plex. Los atacantes lograron acceso a los servidores de LastPass y robaron datos de copias de seguridad de los clientes y cifrados de la bóveda. La empresa reveló que el ataque se produjo al explotar un paquete de software multimedia de terceros vulnerable, lo que permitió al autor de la amenaza implantar malware keylogger y capturar la contraseña maestra del ingeniero mientras la introducía. Tras el incidente, LastPass tomó medidas para prevenir futuros ataques. LastPass conminó a sus usuarios a cambiar todas sus contraseñas almacenadas en la plataforma, incluyendo la contraseña maestra de la bóveda. La plataforma cuenta con más de 30 millones de usuarios y más de 100,000 clientes corporativos.
fuente (https://9to5mac.com/2023/02/27/lastpass-devops-engineers-hacked/)
https://static.htcmania.com/2023-02-28-08-16-02-28022023-32217-htcmania.webp
LastPass, el popular gestor de contraseñas, sufrió un ataque en agosto de 2022 que puso en peligro datos confidenciales de sus usuarios, incluyendo contraseñas. La compañía confirmó que los atacantes obtuvieron dichos datos y que los usuarios debían cambiar sus contraseñas. Ahora LastPass ha revelado que el incidente fue causado por las credenciales robadas a un ingeniero DevOps cuyo ordenador personal fue hackeado a través de una vulnerabilidad encontrada en la plataforma multimedia Plex. Los atacantes lograron acceso a los servidores de LastPass y robaron datos de copias de seguridad de los clientes y cifrados de la bóveda. La empresa reveló que el ataque se produjo al explotar un paquete de software multimedia de terceros vulnerable, lo que permitió al autor de la amenaza implantar malware keylogger y capturar la contraseña maestra del ingeniero mientras la introducía. Tras el incidente, LastPass tomó medidas para prevenir futuros ataques. LastPass conminó a sus usuarios a cambiar todas sus contraseñas almacenadas en la plataforma, incluyendo la contraseña maestra de la bóveda. La plataforma cuenta con más de 30 millones de usuarios y más de 100,000 clientes corporativos.
fuente (https://9to5mac.com/2023/02/27/lastpass-devops-engineers-hacked/)