(CuraçaoChronicle) – Un hacker a horta un file for di e manager di password LastPass cu ta contene e password di 30 miyon usuario y 85,000 compania. LastPass a reprota esaki riba dia 22 di december cu e hacker a logra drenta e sistema y haya acceso na informacion sensitivo, sinembargo segun Follow The Money (FTM) a reporta e hack a tuma luga lunanan prome cu esaki.
E hacker a copia un base di dato di LastPass. “Esaki ta potencialmente un di e basenan di dato di mas balor cu a ser horta. Usuarionan hopi biaha ta warda varios password,” FTM a declara. E password manager no ta hopi transparent cu e informacion di e hack, apesar di a reportahe tocante esaki 4 biaha. Den augustus, CEO Karim Toubba a bisa cu e hacker a haya acceso na e compania su espacio di desaroyo via un empleado su cuenta. Segun Toubba, e hacker su actividadnan tabata “limita,” y clientenan di LastPass no mester a tuma accion ni preocupa.
Den mita di september, LastPass a bisa cu un ivnestigacion interno a revela cu e hacker a haya acceso na e sistema pero no a haci nada serio. Fin di november, e compania a reporta cu a resulta cu e atake cibernetico si tabata serio y cu e hacker a haya acceso na “cierto elementonan di informacion di cliente.” Sinembargo LAstPass a insisti cu no tin causa pa preocupa.
Despues dia 22 di december, LastPass a anuncia cu e hacker a horta foldernan di password y a copia nombernan, nomber di usuario, adress, email, number di telefon y IP adres di varios compania. Sinembargo, nan a sigura cu no tin causa di preocupacion pa motibo cu si e clientenan tabatin un bon password pa drenta e folder, tur e contenido ta safe. Saca afo un password di 12 caracter lo tuma miyones di aña “usando tecnologia generalmente disponibel,” LastPass a declara.
Hacker etico Ricky Gevers tabata impacta pa LastPass su comunicacionnan tocante e hack aki. “Aparentemente nan ta bisa; tur cos ta safe, no mester preocupa,” Gvers a expresa na FTM. “Esaki ta loke mi a kere, di mesun manera cu hopi otro, pero si bo mira mas di cerca, nan ta bisa algo completamente diferente.” Si e hacker logra descifra bo password pa e folder, nan ta haya acceso na tur e password cu bo a warda cu e password manager.
E hacker no tabatin mester di un yabi priva, cua clientenan mester tin riba nan dispositivonan. Contrario na loke e usuarionan a kere, nan folder persona no tabata un folder completamente proteha sino un documento di texto cu algun area proteha, segun FTM. FTM tambe a señala cu pa medio di sigui bisa cu e passwordnan ta safe si bo tin un bon password pa e folder, LastPass ta tirando e responsabilidad riba e usuarionan mandando e mensahe cu ‘tur cos ta bon si ABO a sigura cu bo tin un bon password pa e folder. Si e hacker a drenta bo folder, bo mester a crea un miho pasword’.
Segun e reporteronan di investigacion na FTM, servicionan cu ta diseña na haci dispositivonan mas safe hopi biaha ta remarcablemente mal proteha, usualmente pa motibo cu nan ta duna prioridad na conveniencia mas cu siguridad. E clientenan ta lubida cu nan data ta sumamente valioso. Tin un motibo dicon nan ta bisa cu “si e ta gratis, abo ta e producto”. E maangernan aki di password ta hermentnan poderso pa crea perfil di usuarionan, Bart Jacobs, profesor di privacidad y identidad na Raboud University a bisa na FTM. “E informacion tocante ken ta subi ki sitio web y ki ora ta bal hopi placa,” Jacobs a comenta. Esaki ta precisamente e informacion cu ta warda den e foldernan aki.”
Awo LastPass aparentemente ta mas dispuesto na provee mas informacion sinembargo lo haci esaki solamente den un reunion fisico y si e persona cu lo atende e reunion firma un documento unda cu nan ta acepta e condicion di no por revela contenido ni informacion di e reuinion prome cu esaki, FTM a reporta basa riba un email cu a manda na un manager di IT Hulandes.