El servicio de gestión de contraseñas LastPass fue hackeado en agosto de 2022, y el atacante robó las contraseñas cifradas de los usuarios, según un comunicado de la empresa del 23 de diciembre. Esto significa que el atacante podría ser capaz de descifrar algunas contraseñas de sitios web de los usuarios de LastPass mediante adivinación por fuerza bruta.
Notice of Recent Security Incident - The LastPass Blog#lastpasshack #hack #lastpass #infosec https://t.co/sQALfnpOTyLastPass reveló por primera vez la brecha en agosto de 2022, pero en ese momento parecía que el atacante solo había obtenido código fuente e información técnica, no datos de clientes. Sin embargo, la compañía ha investigado y descubierto que el atacante utilizó esta información técnica para atacar el dispositivo de otro empleado, que luego se utilizó para obtener claves de datos de clientes almacenados en un sistema de almacenamiento en la nube.— Thomas Zickell (@thomaszickell) December 23, 2022