- La filtración del código fuente de agosto fue más grave de lo pensado. En ese momento dijeron que no incluía información personal, pero parece que, basándose en esa información, hackearon a otro empleado y así se produjo la filtración
- Según el aviso de LastPass, se incluye información de las cuentas de los clientes, nombre de la empresa, nombre de usuario, dirección de facturación, correo electrónico, número de teléfono, IP, etc.
- Además, se llevaron una copia de las bóvedas (Vault) de los clientes, que contienen información como URL de sitios web, nombre de usuario y contraseña
- Según LastPass, la información de la bóveda está cifrada con AES de 256 bits y no puede verse sin la contraseña maestra del usuario
- Se recomienda a los usuarios de LastPass cambiar de inmediato la contraseña maestra y todas las contraseñas guardadas en la bóveda
2 comentarios
A diferencia de lo que dice LastPass de que no hay problema... sí han aparecido reportes de casos donde, basándose en esto, sus propias wallets cripto fueron hackeadas.
https://twitter.com/cryptopathic/status/1606416137771782151
Es información no verificada, así que es difícil creerle al 100%.
Fuga del código fuente de LastPass
Okta sufrió el hackeo de su repo de GitHub y se filtró el código fuente
Soy un ingeniero que trabajó 2 años en LastPass.
https://twitter.com/ejcx_/status/1606428769731878913
Dice que la filtración es la más grave hasta ahora y agrega algunas explicaciones adicionales.