LastPass es conocido por muchos como uno de los programas de administración de contraseñas más usado del mercado. Tras el hackeo que sufrió en agosto de este mismo año, hoy mismo han vuelto a sonar las alarmas al afirmar su director ejecutivo en una publicación de su blog que han sufrido otro incidente de seguridad que está siendo investigado actualmente.

En esta entrada del blog se ha afirmado que una 'parte no autorizada' ha tenido acceso a la información de algunos clientes que estaba almacenada en un servicio de nube de terceros que estaba compartido por LastPass y GoTo. Una de las partes de este ataque se ha desarrollado utilizando la información que se robó de los mismos sistemas en agosto del año pasado, cuando se desarrolló el primer ataque.

LastPass está bajo la sombra de los accesos noa autorizados

Hay que destacar que la empresa que ofrece este servidor para LastPass no ha sido desvelado. Pero diferentes fuentes apuntan a que es propiedad de Amazon Web Services, afirmando que hubo una transición de mil millones de registros a la nube propiedad de Amazon.

En estos momentos, y atendiendo a la comunicación oficial, no se conoce bien el alcance del ataque y los datos que hayan podido ser sustraídos. Lo que si aseguran es que las contraseñas al estar cifradas con Zero Knoledge hace imposible que puedan ser utilizadas por los atacantes. Pero hay otra mucha información dentro de …