Gli hacker hanno appena rubato i dati di LastPass, ma le tue password sono al sicuro

Gli sviluppatori del software di gestione delle password LastPass hanno appena condiviso alcune notizie preoccupanti: i malintenzionati sono stati recentemente in grado di accedere a “elementi delle informazioni dei nostri clienti” in una recente violazione della sicurezza.

È la seconda volta in un paio di mesi che LastPass subisce un incidente di sicurezza e sembra che i due eventi siano direttamente collegati. Questo perché gli sviluppatori di LastPass affermano che la parte non autorizzata è stata in grado di accedere ai dati dei clienti “utilizzando le informazioni ottenute nell’incidente dell’agosto 2022”.

Un blocco fisico posizionato su una tastiera per rappresentare una tastiera bloccata.

Per chi non avesse familiarità con quell’episodio, gli hacker sono riusciti ad accedere e rubare parti del codice sorgente di LastPass . Sebbene la società abbia affermato che nessun dato dei clienti è stato rubato in quel momento, sembra che questa volta il codice sorgente abbia consentito agli hacker di accedere a informazioni private.

In effetti, la società è stata avvisata della violazione quando ha rilevato “un’attività insolita all’interno di un servizio di archiviazione cloud di terze parti, che è attualmente condiviso sia da LastPass che dalla sua affiliata, GoTo”.

Le tue password sono al sicuro

Una mano oscura e misteriosa che digita su un computer portatile di notte.

Fortunatamente, c’è una buona notizia: le password dei clienti sembrano essere sicure e rimangono completamente crittografate. Questo grazie alla struttura Zero Knowledge di LastPass, che sostanzialmente significa che solo tu hai accesso alla tua password principale e a tutti i dati archiviati all’interno del tuo caveau, nemmeno gli sviluppatori di LastPass possono accedervi. Con quel tipo di firewall in atto, gli hacker non sono stati in grado di rubare password o dati vitali dell’account.

Tuttavia, è uno sviluppo preoccupante sia per LastPass che per i suoi utenti. Le persone memorizzano informazioni incredibilmente sensibili nei gestori di password e non solo le chiavi dei loro account digitali. LastPass può anche essere utilizzato per archiviare in modo sicuro informazioni sulla carta di credito, note private e altri dati che dovrebbero essere tenuti al riparo da occhi indiscreti.

Nel frattempo, LastPass ha lavorato con la società di sicurezza Mandiant per capire esattamente cosa è successo in questa ultima violazione della sicurezza. Anche le forze dell’ordine sono state informate e senza dubbio svolgeranno le proprie indagini.

LastPass ha rassicurato gli utenti che i suoi “prodotti e servizi rimangono perfettamente funzionanti” e ha raccomandato ai clienti di seguire le sue migliori pratiche per impostare e configurare i propri account utilizzando le istruzioni sul sito web di LastPass . La società ha promesso di pubblicare ulteriori aggiornamenti “man mano che impariamo di più”.