Brecha de LastPass (2022)
¿Qué es Brecha de LastPass (2022)?
Brecha de LastPass (2022)Intrusion en dos fases en LastPass en 2022 en la que los atacantes robaron codigo fuente y luego exfiltraron copias de seguridad cifradas de los vaults de clientes desde un bucket en la nube.
El gestor de contrasenas LastPass divulgo dos incidentes de seguridad relacionados en 2022. En agosto, atacantes comprometieron el equipo de un desarrollador y robaron codigo fuente e informacion tecnica propietaria. En noviembre, los mismos actores usaron los datos obtenidos en agosto para atacar el ordenador personal de un ingeniero, instalar un keylogger mediante una aplicacion multimedia de terceros vulnerable, capturar las credenciales maestras del desarrollador y acceder al almacenamiento en la nube de LastPass. Desde alli exfiltraron copias de seguridad de vaults con metadatos sin cifrar (URLs, nombres) y entradas cifradas con AES-256 protegidas unicamente por la contrasena maestra del usuario. El incidente provoco amplios cambios de credenciales, escrutinio regulatorio y robos posteriores de criptomonedas asociados a vaults bruteforzados.
● Ejemplos
- 01
Un usuario de LastPass rota todas sus credenciales y migra a otro gestor tras ver los metadatos filtrados.
- 02
Investigadores correlacionan vaults robados de LastPass con drenajes posteriores de carteras cripto a usuarios con contrasenas maestras debiles.
● Preguntas frecuentes
¿Qué es Brecha de LastPass (2022)?
Intrusion en dos fases en LastPass en 2022 en la que los atacantes robaron codigo fuente y luego exfiltraron copias de seguridad cifradas de los vaults de clientes desde un bucket en la nube. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Brecha de LastPass (2022)?
Intrusion en dos fases en LastPass en 2022 en la que los atacantes robaron codigo fuente y luego exfiltraron copias de seguridad cifradas de los vaults de clientes desde un bucket en la nube.
¿Cómo funciona Brecha de LastPass (2022)?
El gestor de contrasenas LastPass divulgo dos incidentes de seguridad relacionados en 2022. En agosto, atacantes comprometieron el equipo de un desarrollador y robaron codigo fuente e informacion tecnica propietaria. En noviembre, los mismos actores usaron los datos obtenidos en agosto para atacar el ordenador personal de un ingeniero, instalar un keylogger mediante una aplicacion multimedia de terceros vulnerable, capturar las credenciales maestras del desarrollador y acceder al almacenamiento en la nube de LastPass. Desde alli exfiltraron copias de seguridad de vaults con metadatos sin cifrar (URLs, nombres) y entradas cifradas con AES-256 protegidas unicamente por la contrasena maestra del usuario. El incidente provoco amplios cambios de credenciales, escrutinio regulatorio y robos posteriores de criptomonedas asociados a vaults bruteforzados.
¿Cómo defenderse de Brecha de LastPass (2022)?
Las defensas contra Brecha de LastPass (2022) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Brecha de LastPass (2022)?
Nombres alternativos comunes: Incidente LastPass 2022, Fuga de vaults de LastPass.
● Términos relacionados
- identity-access№ 797
Gestor de contraseñas
Aplicación que genera, almacena y autocompleta credenciales únicas y fuertes, protegida por una frase maestra y, cada vez más, por passkeys.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
- cryptography№ 379
Cifrado
Transformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.