LastPass, uno de los administradores de contraseñas basados en la nube más populares del mercado, informa que ha estado expuesto a una violación de datos. Hackers han accedido al código fuente robando algunas partes de este, así como documentación técnica sobre los servicios de la empresa.
Si eres usuario de este servicio no te preocupes por tus datos personales, pues la compañía asegura que la información y las contraseñas de los usuarios están protegidas, el robo fue meramente técnico.
Determinamos que una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass. Nuestros productos y servicios están funcionando con normalidad.
LastPass afirma que el ataque no fue por temas de agujeros de seguridad, sino que alguien encontró las credenciales de inicio de sesión de un desarrollador. El ataque se limitó al entorno de desarrollo y que todas las demás partes de las operaciones de la plataforma no se ven afectadas.
Según la empresa, la contraseña principal, la base de datos de contraseñas y los datos del cliente están protegidos. Sin embargo, esta no es la primera vez que LastPass sufre una violación de datos, por lo que debes considerar si confiar tus contraseñas a una aplicación que demuestra que no es lo bastante segura.