{"id":201838,"date":"2026-06-24T12:08:45","date_gmt":"2026-06-24T12:08:45","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/06\/24\/lastpass-confirma-un-incidente-de-seguridad-todos-estos-datos-han-quedado-expuestos\/"},"modified":"2026-06-24T12:08:45","modified_gmt":"2026-06-24T12:08:45","slug":"lastpass-confirma-un-incidente-de-seguridad-todos-estos-datos-han-quedado-expuestos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/06\/24\/lastpass-confirma-un-incidente-de-seguridad-todos-estos-datos-han-quedado-expuestos\/","title":{"rendered":"LastPass confirma un incidente de seguridad: todos estos datos han quedado expuestos"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/06\/logo-lastpass-teclado.jpg\"><\/p>\n<p><a href=\"https:\/\/blog.lastpass.com\/posts\/klue-supply-chain-incident-and-lastpass-response\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">LastPass ha informado en su blog oficial<\/a> de un ataque a la <strong>cadena de suministro de Klue<\/strong>. Los atacantes han accedido a datos de los clientes desde su <strong>entorno Salesforce<\/strong> y esto lo han conseguido despu\u00e9s de robar los <strong>tokens OAuth<\/strong> previamente. No se trata de un ataque directo al popular gestor de contrase\u00f1as, sino que es un problema que afecta a la cadena de suministros, algo que demuestra que es uno de los vectores m\u00e1s peligrosos actualmente.<\/p>\n<h2>Qu\u00e9 ha pasado con LastPass<\/h2>\n<p>Los atacantes han podido comprometer Klue, que es una plataforma de <strong>inteligencia de mercado<\/strong> de terceros, la cual se integra con Salesforce y Gong. La actividad no autorizada tuvo lugar el pasado <strong>12 de junio<\/strong>, seg\u00fan la informaci\u00f3n proporcionada por LastPass.<\/p>\n<p>Desde LastPass aseguran que, una vez fueron conscientes de este acceso, \u201cinmediatamente iniciamos una investigaci\u00f3n y descubrimos que, como parte de este incidente, un actor no autorizado pudo obtener tokens OAuth que Klue ten\u00eda para muchos de sus clientes, incluido LastPass\u201d.<\/p>\n<p>Los atacantes utilizaron esos tokens OAuth para acceder a los datos de los clientes de este administrador de contrase\u00f1as, a trav\u00e9s del entorno Salesforce. Por ahora, no hay evidencias de que hayan accedido tambi\u00e9n a datos de Gong.<\/p>\n<p>Un token OAuth act\u00faa como una llave digital temporal que permite a una aplicaci\u00f3n (como la plataforma de inteligencia de mercado Klue) acceder a datos en otro servicio (como Salesforce) sin necesidad de conocer la contrase\u00f1a del usuario. En este ataque, los ciberdelincuentes robaron esas llaves, lo que les permiti\u00f3 hacerse pasar por una aplicaci\u00f3n leg\u00edtima y extraer los datos de los clientes de LastPass.<\/p>\n<p>En su blog oficial, Klue ha informado en una <a href=\"https:\/\/klue.com\/blog\/an-update-on-recent-klue-security-incident\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">publicaci\u00f3n con fecha de <strong>22 de junio<\/strong><\/a> sobre este incidente. Aseguran que tomaron acciones r\u00e1pidamente para investigar qu\u00e9 ha ocurrido. No han indicado qu\u00e9 tipo de credenciales fueron robadas.<\/p>\n<h2>Qu\u00e9 datos han obtenido<\/h2>\n<p>LastPass indica en su comunicado que hay ciertos datos que han podido quedar expuestos para los atacantes. Son los siguientes:<\/p>\n<ul>\n<li>Nombres de los clientes.<\/li>\n<li>N\u00fameros de tel\u00e9fono.<\/li>\n<li>Direcciones de correo electr\u00f3nico.<\/li>\n<li>Direcciones f\u00edsicas.<\/li>\n<li>Datos relacionados con ventas.<\/li>\n<\/ul>\n<p>Aseguran que no ha afectado a:<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>LastPass ha informado en su blog oficial de un ataque a la cadena de suministro de Klue. Los atacantes han accedido a datos de los clientes desde su entorno Salesforce y esto lo han conseguido despu\u00e9s de robar los tokens OAuth previamente. No se trata de un ataque directo al popular gestor de contrase\u00f1as, sino [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/201838"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=201838"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/201838\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=201838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=201838"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=201838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}