Gli hacker hanno appena rubato i dati di LastPass, ma le tue password sono al sicuro
Gli sviluppatori del software di gestione delle password LastPass hanno appena condiviso alcune notizie preoccupanti: i malintenzionati sono stati recentemente in grado di accedere a “elementi delle informazioni dei nostri clienti” in una recente violazione della sicurezza.
È la seconda volta in un paio di mesi che LastPass subisce un incidente di sicurezza e sembra che i due eventi siano direttamente collegati. Questo perché gli sviluppatori di LastPass affermano che la parte non autorizzata è stata in grado di accedere ai dati dei clienti “utilizzando le informazioni ottenute nell’incidente dell’agosto 2022”.
Per chi non avesse familiarità con quell’episodio, gli hacker sono riusciti ad accedere e rubare parti del codice sorgente di LastPass . Sebbene la società abbia affermato che nessun dato dei clienti è stato rubato in quel momento, sembra che questa volta il codice sorgente abbia consentito agli hacker di accedere a informazioni private.
In effetti, la società è stata avvisata della violazione quando ha rilevato “un’attività insolita all’interno di un servizio di archiviazione cloud di terze parti, che è attualmente condiviso sia da LastPass che dalla sua affiliata, GoTo”.
Le tue password sono al sicuro
Fortunatamente, c’è una buona notizia: le password dei clienti sembrano essere sicure e rimangono completamente crittografate. Questo grazie alla struttura Zero Knowledge di LastPass, che sostanzialmente significa che solo tu hai accesso alla tua password principale e a tutti i dati archiviati all’interno del tuo caveau, nemmeno gli sviluppatori di LastPass possono accedervi. Con quel tipo di firewall in atto, gli hacker non sono stati in grado di rubare password o dati vitali dell’account.
Tuttavia, è uno sviluppo preoccupante sia per LastPass che per i suoi utenti. Le persone memorizzano informazioni incredibilmente sensibili nei gestori di password e non solo le chiavi dei loro account digitali. LastPass può anche essere utilizzato per archiviare in modo sicuro informazioni sulla carta di credito, note private e altri dati che dovrebbero essere tenuti al riparo da occhi indiscreti.
Nel frattempo, LastPass ha lavorato con la società di sicurezza Mandiant per capire esattamente cosa è successo in questa ultima violazione della sicurezza. Anche le forze dell’ordine sono state informate e senza dubbio svolgeranno le proprie indagini.
LastPass ha rassicurato gli utenti che i suoi “prodotti e servizi rimangono perfettamente funzionanti” e ha raccomandato ai clienti di seguire le sue migliori pratiche per impostare e configurare i propri account utilizzando le istruzioni sul sito web di LastPass . La società ha promesso di pubblicare ulteriori aggiornamenti “man mano che impariamo di più”.