Los usuarios de LastPass vuelven a ser advertidos sobre el robo de datos personales, aunque esta vez la violación se produjo a través de uno de los socios externos de la compañía. Aquí están los detalles.
LastPass dice que las bóvedas de contraseñas no se ven afectadas
Como se informó TechCrunchLastPass envía un correo electrónico a los usuarios afectados por un violación en la empresa de investigación de mercado Kluelo que permitió a los piratas informáticos acceder a la información del cliente y a los datos de los casos de soporte.
La noticia llegó cuando LastPass compartió más información sobre un publicación de blogdonde explicó:
La información a la que se accedió se limitó a información de contacto comercial estándar y datos asociados de gestión de relaciones con el cliente (CRM), incluidos nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones físicas, así como datos de casos de soporte y datos de ventas.
LastPass dijo que después de enterarse del incidente, la compañía revocó el acceso de los empleados a Klue, rotó los tokens API expuestos, notificó a las autoridades y lanzó «una investigación detallada sobre el alcance del evento, trabajando con nuestros contactos en Klue y Salesforce».
La empresa explica que la plataforma de Klue se integra con los sistemas Salesforce y Gong.
Como resultado, LastPass recomienda que los clientes «permanezcan atentos a posibles ataques de phishing o intentos de ingeniería social» que exploten la información comprometida. LastPass también compartió las siguientes direcciones IP de remitentes de correo electrónico y dominios asociados con los atacantes, que las empresas pueden utilizar para buscar en sus sistemas actividades relacionadas:
Direcciones IP:
- 138.226.246(.)94
- 94.154.32(.)160
- 159.183.215(.)61
- 159.183.181(.)239
Dominios del remitente de correo electrónico:
- baccarat.com(.)au
- robinskitchen.com(.)au
- casa.com(.)au
Este es el último de una serie de incidentes de seguridad que afectan a LastPass. En 2015Los piratas informáticos obtuvieron direcciones de correo electrónico de cuentas, recordatorios de contraseñas, hashes de autenticación y sales criptográficas, aunque LastPass dijo que no se podía acceder a los datos cifrados de la bóveda.
En 2022Un atacante comprometió una cuenta de desarrollador y robó el código fuente e información técnica. Luego, el atacante utilizó esta información para acceder a copias de seguridad en la nube que contenían registros de clientes cifrados y bóvedas de contraseñas, así como detalles no cifrados como nombres, direcciones de facturación, direcciones de correo electrónico y números de teléfono.
Para obtener más información sobre la infracción de Klue y la respuesta de LastPass, sigue este enlace.
