MADRID, 26 Ago. (Portaltic/EP) -
LastPass, el popular gestor de contraseñas 'online', ha confirmado un incidente de seguridad por el que un actor tercero ha accedido al entorno de desarrollo, sin que ello haya afectado a los datos o las credenciales guardadas por los usuarios.
El director ejecutivo de LastPass, Karim Toubba, ha explicado que hace dos semanas detectaron "una actividad inusual en partes del entorno de desarrollo de LastPass", según recoge en el blog oficial.
La investigación que siguió a este hecho determinó la existencia de una cuenta de usuario comprometida que facilitó el acceso y la obtención de "partes del código fuente y cierta información técnica patentada de LastPass".
Toubba asegura que no hay evidencia de que este incidente haya afectado a los datos de los usuarios de la aplicación ni a la bóveda de contraseña encriptadas. "Nuestro modelo de conocimiento cero garantiza que solo el cliente tenga acceso para descifrar los datos de la bóveda", detalla.