El administrador de contraseñas más popular del mundo admitió que fue pirateado

Se trata de LastPass, utilizada por unos 33 millones de usuarios. Su director, Karim Toubba, confirmó la noticia pero aseguró que no se afectaron los datos personales.

No es un colmo, tampoco una broma. LastPass, uno de los administradores de contraseñas informáticas más utilizados del mundo confirmó que fue hackeado por un pirata informático que le robó el código fuente e información patentada después de ingresar a sus sistemas. Aunque, según la compañía, eso no afectó los datos o las credenciales guardadas por los usuarios.

La noticia fue confirmada por el director ejecutivo de esa empresa, Karim Toubba, que en un comunicado dijo: “Descubrimos que un actor no autorizado obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada”. El CEO agregó que los productos y servicios de la empresa mantuvieron el normal funcionamiento.

Toubba comentó además que no encontraron pruebas de robo de información por parte de los atacantes. En otras palabras (según el informe oficial) los hackers que accedieron al servicio no se llevaron contraseñas o información de los usuarios.

“En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma líder en ciberseguridad y análisis forense. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”, concluyó el CEO de LastPass.

No es la primera vez que la empresa está en el centro de la escena y mirada de reojo. El año pasado el investigador de seguridad alemán, Mike Kuketz, publicó que la app para Android contaba con siete rastreadores de publicidad y análisis integrados que recopilaban datos con fines comerciales.

El informático consideró inaceptable que aplicaciones que procesan datos extremadamente sensibles tengan módulos de publicidad y análisis integrados a ellas: «Para decirlo en términos generales: aplicaciones que procesan datos sensibles no deberían integrar código externo que no sea de su propiedad y que no sea transparente».

Esos sistemas de seguimiento (trackers) mostraban a empresas el modelo del dispositivo de los usuarios o si el equipo empleaba datos biométricos. Kuketz recomendó en la ocasión dejar de usar LastPass, según recogió el sitio The Register.

DB