LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo.

LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo.

      La empresa dice que los hackers accedieron a los nombres de los clientes, detalles de contacto y registros de soporte a través de un proveedor externo, no a través de los propios sistemas de LastPass.

      Si alguna vez has enviado un ticket de soporte a LastPass, ese intercambio puede estar ahora en manos de hackers. Según TechCrunch, el gestor de contraseñas ha confirmado que los nombres de los clientes, detalles de contacto y registros de casos de soporte fueron expuestos en una reciente violación en uno de sus proveedores externos.

      Lo que los hackers obtuvieron y lo que no

      LastPass dijo que sus propios sistemas no fueron comprometidos y que las bóvedas de contraseñas de los usuarios permanecen seguras. Los datos expuestos fueron accedidos a través de Klue, una empresa de investigación de mercado con la que LastPass trabaja.

      LastPass

      Aunque no se robaron contraseñas, los hackers utilizaron su acceso a la red de Klue para obtener registros de clientes, incluidos números de teléfono, direcciones de correo electrónico, direcciones físicas y contenidos de tickets de soporte.

      En una publicación de blog sobre el incidente, la empresa enfatizó que la violación no afectó a las bóvedas de contraseñas encriptadas, contraseñas maestras ni a ninguna credencial almacenada dentro de LastPass. Aun así, la información expuesta podría resultar útil para los atacantes, quienes podrían aprovecharla para campañas de phishing o ingeniería social.

      Una credencial de años abrió la puerta

      La exposición de LastPass proviene de una violación de seguridad más amplia en Klue, que reveló que los atacantes obtuvieron acceso utilizando una credencial vinculada a un proyecto piloto que data de 2022. TechCrunch informa que la credencial permaneció activa y proporcionó una forma de entrar en los sistemas de la empresa.

      Klue dijo que los atacantes pudieron acceder a datos de clientes conectados a sus servicios, afectando a múltiples organizaciones que dependían de la plataforma. Junto con LastPass, Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social y Tanium se vieron afectados.

      Para LastPass, esto marca la segunda vez que los datos de sus usuarios se ven involucrados en una violación. Una violación en 2022 expuso bóvedas de contraseñas encriptadas que luego se vincularon con el robo de criptomonedas. Esta última exposición no involucró datos de bóveda ni contraseñas, pero destaca cómo un lapsus de seguridad en un proveedor externo puede afectar a clientes que nunca interactuaron directamente con el proveedor.

LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo. LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo. LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo. LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo. LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo. LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo.

Otros artículos

No necesitas pagar de más por una tableta Android premium con esta oferta de Galaxy Tab S11. No necesitas pagar de más por una tableta Android premium con esta oferta de Galaxy Tab S11. La Galaxy Tab S11 de Samsung recibe una rebaja de precio por el Prime Day, lo que hace que su pantalla AMOLED, diseño delgado y el S Pen incluido sean mucho más fáciles de justificar para los compradores de tabletas Android en este momento. Capital Principal €5.25bn: apostando contra el pánico de la IA Capital Principal €5.25bn: apostando contra el pánico de la IA Main Capital recaudó €5.25 mil millones, el fondo de compra más grande de la historia de los Países Bajos, con una tasa de pérdida inferior al 0.5% y una apuesta contraria de que la IA impulsa el software empresarial. El Pixel 10 Pro a $684 es la mejor oferta de teléfono del Prime Day que he visto, y es difícil encontrar un mejor valor en este momento. El Pixel 10 Pro a $684 es la mejor oferta de teléfono del Prime Day que he visto, y es difícil encontrar un mejor valor en este momento. El Pixel 10 Pro está a solo $684 para el Día Prime, un enorme descuento de $315 que lleva el teléfono insignia a su precio más bajo hasta ahora. Valoración de Hadrian de $7.5 mil millones: apuesta física-AI, negada Valoración de Hadrian de $7.5 mil millones: apuesta física-AI, negada Se informa que Hadrian está en conversaciones para recaudar $1 mil millones a una valoración de $7.5 mil millones, una cifra que considera "inexacta". Dentro de la prisa por la IA física y la reindustrialización. El agente EllaClaw AI de Tecno quiere limpiar tu teléfono y hacer tus mandados. El agente EllaClaw AI de Tecno quiere limpiar tu teléfono y hacer tus mandados. El agente EllaClaw de Tecno va más allá de las respuestas de chatbot y comienza a hacer trabajo real, desde liberar RAM y ahorrar batería hasta solicitar viajes y comprar dentro de tus aplicaciones, todo mientras te mantiene en control. El Prime Day reduce los Sony WH-1000XM5 a menos de $200, y creo que vale cada centavo. El Prime Day reduce los Sony WH-1000XM5 a menos de $200, y creo que vale cada centavo. Los Sony WH-1000XM5 han caído a un mínimo histórico de $198 para el Prime Day, ahorrándote más de $200 en unos de los mejores auriculares con cancelación de ruido que existen.

LastPass sufre otra violación de datos, pero esta vez tu bóveda de contraseñas está a salvo.

LastPass ha confirmado que los nombres de los clientes, los detalles de contacto y los registros de casos de soporte fueron expuestos en una violación en Klue, aunque la empresa dice que las bóvedas de contraseñas siguen siendo seguras.