LastPass ha informado de un nuevo incidente de seguridad en un servicio de almacenamiento en la nube de terceros que emplean tanto esta plataforma de gestión de contraseñas como su socio GoTo, vinculado a la brecha de seguridad de este verano.
La compañía ha iniciado una investigación junto con la firma de seguridad Mandiant tras detectar una actividad inusual por parte de un actor tercero, que habría aprovechado para ello la información sustraída en la brecha confirmada este verano.
Este actor obtuvo acceso a un servicio externo de almacenamiento en la nube que comparten LastPass y GoTo. En él, pudo alcanzar elementos de la información de los clientes, aunque desde LastPass aseguran que las credenciales de acceso se han mantenido a salvo, como recogen en una nota de prensa.
La investigación iniciada busca determinar la información concreta a la que se ha accedido, pero ni esta ni el incidente han afectado al funcionamiento normal del servicio de gestión de contraseñas.
Este incidente sigue a la brecha de datos que LastPass reocnoció en agosto, por la que un actor tercero logró acceder al entorno de desarrollo, y obtener «partes del código fuente y cierta información técnica patentada de LastPass», sin que ello afectara a los datos o las credenciales guardadas por los usuarios.