Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
¿No pudo participar en Transform 2022? ¡Vea todas las sesiones de Summit en nuestra biblioteca on-demand ahora! Mira aquí.
La semana pasada, Ultimo pase confirmó que fue víctima de una violación de datos dos semanas antes cuando un actor de amenazas obtuvo acceso a su entorno de desarrollo interno. Aunque el intruso no tenía acceso a los datos de los clientes ni a las contraseñas, el incidente involucró el robo del código fuente.
“Determinamos que una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes de la fuente y cierta información técnica patentada de LastPass”, escribió Karim Toubba, CEO de LastPass, en un entrada en el blog.
Para los CISO, el incidente demuestra que el código fuente no es menos objetivo que los datos del cliente, ya que puede revelar información valiosa sobre la arquitectura subyacente de la aplicación.
¿Qué significa la infracción de LastPass para las organizaciones?
Si bien LastPass aseguró a los usuarios que sus contraseñas y datos personales no se vieron comprometidos, con 25 millones de clientes, podría haber sido mucho peor, especialmente si los intrusos pudieran recopilar los inicios de sesión y las contraseñas de los usuarios para cuentas comerciales y de consumidores en línea.
Evento
MetaBeat 2022
MetaBeat reunirá a líderes de opinión para brindar información sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, California.
Registrarse aquí
El sistema de desarrollo “Lastpass” ha sido pirateado, lo que puede o no ser un riesgo para los usuarios, según el nivel de privilegio del sistema pirateado. Los sistemas de desarrollo generalmente están aislados de los entornos de producción y devops “, dijo Hemant Kumar, CEO de Enpass. “En este caso, los usuarios no deben preocuparse. Pero si el sistema tiene acceso al entorno de producción, la situación puede tener consecuencias”.
Kumar advierte que cualquier organización que proporcione un servicio basado en la nube es un “objetivo rentable” para los atacantes porque proporciona una mina de oro de datos que los ciberdelincuentes pueden intentar recopilar.
Afortunadamente, los ataques exitosos del administrador de contraseñas son bastante raros. Uno de los incidentes más grandes ocurrió en 2017 cuando un hacker usó uno OneLoginclaves de AWS para obtener acceso a su API de AWS a través de una API proporcionada por un proveedor externo.
Puntos clave para los CISO
Las organizaciones que actualmente usan soluciones basadas en la nube para almacenar sus contraseñas deben considerar si vale la pena cambiar a un administrador de contraseñas fuera de línea para que los datos privados no se almacenen en el servidor centralizado de un proveedor.
Esto evita que un atacante se dirija a un solo servidor para acceder a los datos personales de miles de clientes.
Otra alternativa es que las organizaciones dejen de depender por completo de la seguridad basada en contraseñas.
“Si los piratas informáticos tienen la capacidad de acceder a las bóvedas de contraseñas, esto podría ser, literalmente, la peor pesadilla de la industria. Tener acceso al inicio de sesión y la contraseña brinda las claves para verificar la identidad en línea de una persona con acceso a cualquier cosa, desde cuentas bancarias, redes sociales y documentos fiscales “, dijo Lior Yaari, director ejecutivo y cofundador de Zócalo de seguridad. “Todas las empresas deben exigir de inmediato a los usuarios que se aseguren de que las contraseñas personales no se utilicen para el trabajo para reducir la probabilidad de este tipo de violación”.
Mientras tanto, las organizaciones que no quieran renunciar por completo a las contraseñas pueden estar atentos a las noticias que se publiquen sobre la brecha y alentar a los empleados a habilitar la autenticación de múltiples factores en sus cuentas en línea para evitar la apropiación de cuentas como resultado de credenciales comprometidas.
La misión de VentureBeat debe ser una plaza de la ciudad digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. Descubre nuestras sesiones informativas.
