Un popular gestor de contraseñas fue atacado por un hackeo. Lo que necesitas saber y cómo mantener tus datos seguros.
Compartir
Estás leyendo un resumen. El contenido completo está en fastcompany.com.
LastPass, un fabricante de gestores de contraseñas, está informando a sus clientes sobre una reciente violación de seguridad en la plataforma de inteligencia de mercado de terceros Klue, y cómo afecta a sus clientes, según una publicación reciente en su blog. Una subsidiaria de LogMeIn, con sede en Boston, LastPass—que crea y almacena contraseñas complejas en billeteras encriptadas—es una de varias empresas de ciberseguridad afectadas por el hackeo de Klue, que incluye a Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social y Tanium, según TechCrunch. Esto es lo que hay que saber. ¿Qué pasó? El 12 de junio, Klue informó a LastPass sobre la violación de datos, y tras iniciar de inmediato una investigación, se enteró de que “un actor no autorizado pudo obtener los tokens OAuth que Klue tenía para muchos de sus clientes, incluyendo LastPass.” La plataforma de Klue se integra tanto con Salesforce como con Gong. Los hackers utilizaron estas credenciales para acceder a los datos de clientes de LastPass “dentro de [su] entorno de Salesforce . . . y los tokens OAuth expuestos de Klue han sido rotados desde entonces.” (Las bases de datos de Salesforce pueden ser un objetivo para los hackers porque muchas empresas almacenan información de clientes allí, según TechCrunch.) LastPass confirmó que los hackers pudieron robar datos sensibles de clientes como “nombres, números de teléfono, direcciones de correo electrónico, direcciones físicas, así como datos de casos de soporte y datos relacionados con ventas” de Klue. Sin embargo, “los productos, servicios e infraestructura de LastPass no se vieron impactados de ninguna manera, y las bóvedas de los clientes permanecen seguras,” dice. Fast Company se ha puesto en contacto con LastPass para obtener información adicional. El incidente ocurre apenas cuatro años después de la anterior violación de datos de LastPass. En 2022, los hackers robaron las contraseñas encriptadas de sus clientes, lo que resultó en un pago de 24.5 millones de dólares a los afectados, según PCMag. Lo que los clientes de LastPass pueden hacer LastPass recomienda a los clientes que se mantengan alerta ante posibles ataques de phishing o intentos de ingeniería social, que podrían aprovechar los detalles de contacto expuestos. También recomienda siempre ejercer precaución con respecto a comunicaciones no solicitadas, incluidos correos electrónicos, llamadas telefónicas o solicitudes de información sensible. La empresa también compartió las siguientes direcciones IP y dominios de remitentes de correo electrónico asociados con el ataque: Direcciones IP: 138.226.246[.]94 94.154.32[.]160 159.183.215[.]61 159.183.181[.]239 Dominios de remitentes de correo electrónico: baccarat.com[.]au robinskitchen.com[.]au house.com[.]au Los clientes que tengan preguntas adicionales pueden contactar a support.lastpass.com o securitydisclosure@lastpass.com.
Enlace externo a fastcompany.com
Artículos relacionados
startup
Uber detiene los planes para lanzar la entrega de comida en cinco de los siete países europeos que había señalado para expansión mientras persigue una adquisición de Delivery Hero.
startup
India emite un aviso a Telegram, pidiéndole que frene la difusión de películas piratas y otro contenido protegido por derechos de autor, y solicita un informe de acciones tomadas en un plazo de 15 días.
startup
