El pasado 25 de agosto se publicaba en el blog de LastPass, uno de los gestores de contraseñas más importantes del mundo, un comunicado firmado por su CEO, Karim Toubba, en el que se informaba de un incidente de seguridad sufrido por la empresa.
El comunicado afirma que lo que se ha visto comprometido ha sido información técnica de la empresa, como su código fuente, almacenada en sus servidores de desarrollo, y que la información de sus usuarios no se ha visto afectada en forma alguna. Al parecer, según indica el comunicado, el origen de la brecha de seguridad se encontraría en una vulnerabilidad en la cuenta de uno de sus desarrolladores.
A pesar de afirmar que la información de sus usuarios, incluyendo sus contraseñas y contraseñas maestras, no se han visto afectadas, el equipo de LastPass ha informado de su decisión de implementar, a raíz de lo sucedido, medidas de seguridad adicionales y mejoradas.
Además, ha informado de que, gracias a su configuración de “conocimiento cero”, las contraseñas de sus usuarios permanecen siempre encriptadas, no teniendo ni siquiera ellos la posibilidad de conocerlas, por lo que su privacidad no se ha violado por el incidente.