Se usi LastPass, devi cambiare tutte le tue password il prima possibile

Sei un utente LastPass? Questo popolare gestore di password è stato l’obiettivo di una grave violazione dei dati lo scorso dicembre, il che significa che le password e i dati personali di molte persone sono stati esposti a entità nefaste.

Secondo il CEO di LastPass, Karim Toubba, ad agosto si è verificato un incidente di sicurezza che ha portato parti non autorizzate a rubare i dati dei clienti a dicembre. Tuttavia, questo non è un evento unico per LastPass poiché ha avuto incidenti di sicurezza dal 2011.

Che tipo di dati è stato esposto? Secondo Toubba, gli hacker hanno messo le mani su dati non crittografati come nomi utente LastPass, nomi di società, indirizzi di fatturazione, indirizzi e-mail, numeri di telefono e indirizzi IP.

Sono stati rubati anche dati del caveau, contenenti informazioni sia non crittografate che crittografate come nomi utente e password per tutti i siti visitati.

Fermiamoci un secondo qui. Questo è un gestore di password. Stanno tenendo le chiavi del tuo regno, per così dire. Chiunque sia ragionevole penserebbe che farebbe bene quello che dovrebbe fare, ovvero archiviare le password in modo sicuro.

Ancora più allarmante è il fatto che questo sta accadendo almeno dal 2011, e nessuno sa quanti altri eventi sconosciuti potrebbero essersi verificati finora.

Se usi LastPass, devi cambiare tutte le tue password il prima possibile

Cosa fare al riguardo

Se sei un utente LastPass, la prima cosa che ti viene in mente è passare a un altro servizio. Tuttavia, il problema più urgente è modificare immediatamente le password su qualsiasi sito visitato. Devi presumere che ci sia qualcuno là fuori con tutti i tuoi dati e forse molte idee su come usarli.

Anche se i dati più sensibili sono crittografati, nulla impedisce ai cracker di utilizzare attacchi di forza bruta sulle tue informazioni, anche se può essere necessario molto tempo per decifrare una buona password. Secondo LastPass, potrebbero volerci milioni di anni, a meno che tu non abbia usato “qwerty1234” o qualcosa di simile.

Poiché l’azienda ha una storia di violazioni della sicurezza, potresti anche considerare di visitare siti che non usi più ma a cui hai ancora accesso, per ogni evenienza. Potresti pensare che questo sia un compito colossale, e lo è. Ma è molto meglio prevenire che curare.

La migliore linea d’azione è iniziare prima con i siti più importanti. Ciò significa le tue password per servizi bancari online, piattaforme di e-commerce, siti di lavoro, servizi sanitari e ovunque tu possa avere informazioni private critiche memorizzate.

Quindi puoi passare alla modifica delle password per siti meno critici come abbonamenti a giornali, forum online, ecc. Non dimenticare anche le app del tuo telefono, poiché molte sono costantemente connesse. So che è una seccatura, ma è il modo migliore per impedire a qualcuno di accedere al tuo account.

Un fatto “divertente” su questa violazione della sicurezza e LastPass è che, anche se potresti pensare che le tue informazioni crittografate siano al sicuro, indirettamente non lo è. Questo perché LastPass non crittografa gli URL visitati, quindi gli hacker possono vedere dove hai effettuato l’accesso e se hai salvato le informazioni di accesso. Questo apre la strada a molte tattiche di ingegneria sociale.

Viviamo in un mondo nuovo e coraggioso, gente. Ma con questi consigli, sarai in ottima forma per prevenire problemi importanti anche se qualcuno riesce a mettere le mani sporche sui tuoi dati.

LastPass è stato violato, ancora una volta. Cosa fare al riguardo?