El complemento gratuito Lastpass para Internet Explorer, Firefox y Google Chrome es un gestor y generador de contraseñas que almacena las contraseñas de los usuarios en una lista cifrada. También se pueden generar nuevas contraseñas. La empresa, cuya principal competencia es la seguridad en línea, ha sido ella misma víctima de un ciberataque. El jueves, la empresa anunció que su código fuente había sido robado. Una persona no autorizada tuvo acceso a partes del área de desarrollo a través de una cuenta de desarrollador comprometida, según una publicación en el blog de la empresa. Sin embargo, los productos y servicios funcionan con normalidad. No hay indicios de que se haya accedido a los datos de los clientes o a la cámara acorazada de contraseñas cifradas.
Las contraseñas maestras son seguras
La base del gestor de contraseñas es una contraseña maestra. Se crea individualmente por cada usuario. La empresa afirma que no está afectada por el ciberataque. Lastpass no almacena esta contraseña y por lo tanto no tiene conocimiento de ella. Una arquitectura de conocimiento cero garantiza que Lastpass no pueda acceder a las contraseñas maestras de sus clientes.