Los gestores de contraseñas son aplicaciones que tienen como objetivo mejorar nuestra seguridad digital. Se supone que deben almacenar nuestras contraseñas de forma segura. Sin embargo, no todo siempre sale según lo previsto, tal y como informan los creadores de LastPass, una de las aplicaciones de este tipo más populares.
LastPass con fuga de datos
El incidente tuvo lugar el 12 de junio. Ese día, los piratas informáticos obtuvieron acceso a los datos de Klue. Esta es una plataforma externa de análisis de mercado. Quiso la suerte que el atacante lograra obtener tokens OAuth almacenados por Klue, incluidos los de LastPass. De esta forma obtuvo los datos de algunos de los clientes del gestor de contraseñas.
Es importante enfatizar que el alcance de este incidente se limita únicamente a los sistemas integrados con la aplicación Klue. Los productos, servicios e infraestructura de LastPass no han sufrido ningún daño y las bóvedas de los clientes permanecen seguras. Tampoco hay evidencia de que el atacante haya obtenido acceso a datos relacionados con Gong.
El atacante obtuvo nombres de usuario, números de teléfono, direcciones de correo electrónico, direcciones físicas y otros datos, incluidos asuntos de soporte y ventas.
Como resultado, LastPass ha notificado a los usuarios afectados. Al mismo tiempo, advierte contra posibles ataques de phishing o intentos de utilizar la llamada ingeniería social. Los desarrolladores de la aplicación también publicaron las direcciones IP y los dominios asociados con los atacantes:
- 138.226.246(.)94
- 94.154.32(.)160
- 159.183.215(.)61
- 159.183.181(.)239
- baccarat.com(.)au
- robinskitchen.com(.)au
- casa.com(.)au
