LastPass vuelve a alertar a sus usuarios tras una nueva filtración de datos vinculada a un proveedor externo

[Noticias]

LastPass vuelve a alertar a sus usuarios tras una nueva filtración de datos vinculada a un proveedor externo

LastPass vuelve a enfrentarse a un nuevo incidente de seguridad, aunque en esta ocasión el origen del problema no se encuentra directamente en sus propios sistemas. La compañía ha comenzado a notificar a los usuarios afectados por una brecha sufrida por Klue, una empresa externa especializada en investigación de mercado con la que colaboraba. Según la información facilitada por LastPass, los atacantes lograron acceder a datos de contacto empresariales y documentación relacionada con casos de soporte y actividades comerciales. Entre la información comprometida figuran nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas de algunos clientes. La empresa insiste en que los elementos más sensibles del servicio permanecen seguros. Los almacenes de contraseñas cifrados, las credenciales de acceso y la información privada almacenada por los usuarios no se han visto afectados por este incidente concreto. Tras detectar el problema, LastPass asegura haber revocado los accesos de sus empleados a la plataforma comprometida, renovado credenciales expuestas e iniciado una investigación conjunta con los responsables de Klue y otros proveedores implicados. Aun así, la compañía recomienda extremar las precauciones ante posibles campañas de phishing o intentos de ingeniería social. Los ciberdelincuentes podrían utilizar los datos obtenidos para elaborar mensajes más creíbles dirigidos a empleados y clientes. La noticia llega además en un momento especialmente delicado para LastPass, cuya reputación en materia de seguridad quedó marcada por varios incidentes anteriores, incluyendo las conocidas brechas de 2022 que permitieron el acceso a copias de seguridad con información de clientes y bóvedas de contraseñas cifradas.

fuente