LastPass es un gestor de contraseñas que ha sufrido una reciente brecha de seguridad. La aplicación está notificando a sus usuarios que la información personal y los registros de atención al cliente han sido robados durante un ataque informático a uno de sus socios tecnológicos, asimismo, en un correo compartido por el diario TechCrunch, LastPass afirma que la brecha de seguridad se ha producido en la empresa de investigación de mercado Klue.Pese a que el ataque no ha tenido lugar en los sistemas de LastPass, los hackers han abusado del acceso para conseguir una gran cantidad de datos sobre los usuarios, desde nombres, números de teléfono, direcciones de correo electrónico, direcciones físicas, casos de atención al cliente hasta datos relacionados con las ventas.

No obstante, desde el gestor afirman en un comunicado oficial que "los servicios y la infraestructura de LastPass no se han visto afectados de ninguna manera y las bóvedas de los clientes permanecen seguras".Por ahora, desde LastPass recomiendan a los usuarios que se mantengan alerta antes posibles ataques de phishing o ataques de ingeniería de social, ya que podrían aprovecharse de los datos de contacto expuestos en la dark web. Asimismo, recuerdan que "nadie en LastPass pedirá jamás la contraseña maestra", teniendo en cuenta que "todas las comunicaciones oficiales se realizan a través de los canales de soporte de confianza".¿Qué ha pasado exactamente?Acorde a la información del comunicado, el 12 de junio, LastPass detectó un incidente de seguridad que afectó a Klue, una plataforma de inteligencia de mercado utilizada por sus equipos comerciales y conectada con Salesforce y Gong.Luego de iniciar una investigación, la compañía descubrió que los atacantes habían obtenido tokens OAuth almacenados por Klue para varios clientes, entre ellos LastPass.

Por lo tanto, con esas credenciales, lograron acceder a información de clientes de LastPass alojada en su entorno de Salesforce.Por ahora, la empresa ha asegurado que el incidente ya ha sido mitigado y que todos los tokens OAuth comprometidos han sido sustituidos.Así ha actuado LastPass a la brecha de seguridadTras conocer el incidente, el equipo de seguridad e inteligencia de amenazas de LastPass ha iniciado de inmediato una investigación y ha actuado con rapidez para solucionar la brecha. Según el comunicado oficial, las medidas adoptadas han sido:Suspender el acceso a todos los empleados a Klue.Rotar los tokens de acceso a la API expuestos.Iniciar una investigación detallada sobre el alcance del evento.Notificar y cooperar con las fuerzas del orden para compartir información, tácticas, técnicas y procedimientos, con el fin de ayudar a interrumpir esta brecha de seguridad.Implementar medidas de seguridad adicionales y reforzar los protocolos para prevenir incidentes similares en el futuro.