LastPass se independiza más de un año después de una grave infracción


Más de un año y medio después de que LastPass sufriera una serie de ataques importantes, la compañía anunció que se había separado de su empresa matriz, GoTo.

GoTo anunció que escindiría LastPass como su propia empresa en diciembre de 2021, seis años después de adquirir la empresa. La empresa de almacenamiento de contraseñas opera actualmente bajo un holding de accionistas llamado LMI Parent.

En septiembre de 2023, investigadores de seguridad dijeron que había varias pistas de que el hack se utilizó para robar más de 35 millones de dólares de las carteras de criptomonedas de más de 150 víctimas. Una pista fue que todos estos clientes parecían haber almacenado “frases iniciales” (claves digitales necesarias para acceder a inversiones criptográficas) en LastPass.

Y en enero, LastPass comenzó a exigir contraseñas de al menos 12 caracteres al restablecer las contraseñas maestras para clientes nuevos y existentes. Esta se considera la longitud mínima de la industria para una seguridad adecuada, y LastPass ya tenía 12 caracteres por defecto, pero permitía a los clientes establecer contraseñas más cortas, lo que provocó la segunda infracción. Esto, junto con otros problemas, fue ampliamente criticado por los expertos en seguridad.

La empresa parece estar intentando promover la reforma. El año pasado, la compañía dijo que estableció un “equipo dedicado de inteligencia de amenazas” y entre sus contrataciones recientes se incluye un ex vicepresidente de McAfee.

Pero la compañía ahora está bajo la dirección del director ejecutivo Karim Touba, quien dirigió la compañía en el momento en que la verdad sobre la violación de datos de 2022 se reveló poco a poco durante varios meses, y si quiere que la gente vuelva a confiar en ella, bueno, puede que sí. mucho trabajo por hacer.



Fuente: https://www.theverge.com/2024/5/1/24146205/lastpass-independent-company-security-breaches