Una vez más se advierte a los usuarios de LastPass sobre el robo de información personal, aunque esta vez la violación provino de uno de los socios externos de la empresa. Aquí están los detalles.
LastPass dice que Password Vault no se ve afectado
Según lo informado por TechCrunchLastPass envía correos electrónicos a los usuarios afectados con una Incumplimiento en la empresa de investigación de mercado Kluelo que permite a los piratas informáticos acceder a la información del cliente y a los datos de los casos de soporte.
La noticia llegó cuando LastPass compartió más información. Publicación de blogDonde explica:
La información a la que se accedió se limitó a información de contacto comercial estándar y datos relacionados de gestión de relaciones con el cliente (CRM), incluidos nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones físicas, así como datos de casos de soporte y datos relacionados con ventas.
LastPass dijo que al enterarse del incidente, la compañía revocó el acceso de los empleados a Clu, rotó los tokens API expuestos, notificó a las autoridades e “inició una investigación detallada sobre el alcance del evento, trabajando con nuestros contactos tanto en Clu como en Salesforce”.
La empresa explica que la plataforma de Klue se integra con los sistemas Salesforce y Gong.
Como resultado, LastPass recomienda que los clientes “estén atentos a posibles ataques de phishing o intentos de ingeniería social” que aprovechen la información comprometida. LastPass también compartió las siguientes direcciones IP y dominios de remitente de correo electrónico asociados con los atacantes, que las empresas pueden utilizar para rastrear la actividad relacionada en sus sistemas:
Dirección IP:
- 138.226.246(.)94
- 94.154.32(.)160
- 159.183.215(.)61
- 159.183.181(.)239
Dominio del remitente de correo electrónico:
- baccarat.com(.)au
- robinskitchen.com(.)au
- casa.com(.)au
Este es el último de una serie de incidentes de seguridad que afectan a LastPass. En 2015Los piratas informáticos obtuvieron la dirección de correo electrónico de la cuenta, recordatorios de contraseña, hashes de autenticación y sales criptográficas, aunque LastPass dijo que no se accedió a los datos de la bóveda cifrada.
En 2022Un atacante comprometió una cuenta de desarrollador y robó el código fuente e información técnica. Luego, el atacante usa esa información para acceder a copias de seguridad en la nube, incluidos registros de clientes y bóvedas de contraseñas cifradas, junto con detalles cifrados como nombres, direcciones de facturación, direcciones de correo electrónico y números de teléfono.
Para obtener más información sobre la infracción de Klue y la respuesta de LastPass, Sigue este enlace.
