Llueve sobre mojado y la herramienta de gestión online de contraseñas LastPass sufre una nueva brecha de seguridad.
Según la nota publicada por la propia empresa, se detectó actividad inusual en un servicio de almacenamiento online que comparte con la que hasta hace poco era su matriz, GoTo (desarrolladores de LogMeIn entre otros productos).
Los atacantes, aprovechando información obtenida en el anterior incidente de seguridad que sufrió la compañía en agosto de 2022, han conseguido acceder a "…ciertos elementos de la información de nuestros usuarios…". Por el momento, no especifican qué datos han sido filtrados ni a cuántos usuarios alcanza la brecha.
Sí que aseguran que las contraseñas almacenadas en su servicio, no se han visto comprometidas.
Los detalles (pocos por el momento) se pueden encontrar en esta entrada de su blog.