Analice el aviso de violación de datos de LastPass
Hace dos semanas, el gigante del administrador de contraseñas LastPass reveló que sus sistemas se habían visto comprometidos por segunda vez este año.
En agosto pasado, LastPass descubrió que la cuenta de trabajo de un empleado se había visto comprometida para obtener acceso no autorizado al entorno de desarrollo de la empresa, que almacena parte del código fuente de LastPass. El CEO de LastPass, Karim Toubba, dijo que la actividad del pirata informático era limitada y contenida, y les dijo a los clientes que no era necesario hacer nada.
Avanzando rápidamente hasta finales de noviembre, LastPass ha confirmado un segundo compromiso que, según afirma, está relacionado con el primero. Esta vez, LastPass no tuvo tanta suerte. El intruso obtuvo acceso a la información del cliente.
En una breve publicación de blog, Toubba dijo que la información obtenida del incidente de agosto se usó para acceder a un servicio de almacenamiento en la nube de terceros que LastPass usa para almacenar datos de clientes, así como contraseñas de datos de clientes de su empresa matriz GoTo, que también es propietaria de LogMeIn y GoToMyPC.
Pero desde entonces, no hemos escuchado nada nuevo de LastPass o GoTo, cuyo director ejecutivo, Paddy Srinivasan, emitió una declaración aún más vaga diciendo que solo estaba investigando el incidente, pero no explicó si sus clientes también se vieron afectados.< /p>
La portavoz de GoTo, Nikolett Bacso-Albaum, se negó a comentar.
A lo largo de los años, TechCrunch ha informado sobre innumerables filtraciones de datos y qué buscar cuando las empresas revelan incidentes de seguridad. Con eso, TechCrunch ha etiquetado y anotado el aviso de violación de datos de LastPass
Hace dos semanas, el gigante del administrador de contraseñas LastPass reveló que sus sistemas se habían visto comprometidos por segunda vez este año.
En agosto pasado, LastPass descubrió que la cuenta de trabajo de un empleado se había visto comprometida para obtener acceso no autorizado al entorno de desarrollo de la empresa, que almacena parte del código fuente de LastPass. El CEO de LastPass, Karim Toubba, dijo que la actividad del pirata informático era limitada y contenida, y les dijo a los clientes que no era necesario hacer nada.
Avanzando rápidamente hasta finales de noviembre, LastPass ha confirmado un segundo compromiso que, según afirma, está relacionado con el primero. Esta vez, LastPass no tuvo tanta suerte. El intruso obtuvo acceso a la información del cliente.
En una breve publicación de blog, Toubba dijo que la información obtenida del incidente de agosto se usó para acceder a un servicio de almacenamiento en la nube de terceros que LastPass usa para almacenar datos de clientes, así como contraseñas de datos de clientes de su empresa matriz GoTo, que también es propietaria de LogMeIn y GoToMyPC.
Pero desde entonces, no hemos escuchado nada nuevo de LastPass o GoTo, cuyo director ejecutivo, Paddy Srinivasan, emitió una declaración aún más vaga diciendo que solo estaba investigando el incidente, pero no explicó si sus clientes también se vieron afectados.< /p>
La portavoz de GoTo, Nikolett Bacso-Albaum, se negó a comentar.
A lo largo de los años, TechCrunch ha informado sobre innumerables filtraciones de datos y qué buscar cuando las empresas revelan incidentes de seguridad. Con eso, TechCrunch ha etiquetado y anotado el aviso de violación de datos de LastPass
What's Your Reaction?
