Oggi, LastPass ha confermato una violazione dei dati in un post sul blog descrivendo l'incidente ai propri clienti che si affidano ai prodotti dell'azienda per la sicurezza online. L’azienda ha tuttavia sottolineato che i dati dei clienti non sono stati rubati durante la violazione e che gli utenti non devono fare nulla per proteggere i propri dati.
In un post scritto dal CEO Karim Toubba, LastPass ha dichiarato quanto segue:
Video consigliati
“Due settimane fa, abbiamo rilevato alcune attività insolite all'interno di alcune parti dell'ambiente di sviluppo LastPass. Dopo aver avviato un’indagine immediata, non abbiamo riscontrato alcuna prova che questo incidente abbia coinvolto l’accesso ai dati dei clienti o alle password crittografate”.
Imparentato
- LastPass rivela come è stato violato e non è una buona notizia
- I migliori gestori di password per il 2023
- Gli hacker hanno appena rubato i dati LastPass, ma le tue password sono al sicuro
La violazione è avvenuta attraverso l'account di uno sviluppatore compromesso e la parte non autorizzata si è impossessata di parti del codice sorgente dell'azienda e di informazioni tecniche proprietarie di LastPass.
Recentemente abbiamo rilevato attività insolite all'interno di alcune parti dell'ambiente di sviluppo LastPass e abbiamo avviato un'indagine e implementato misure di contenimento. Non abbiamo prove che ciò abbia comportato l'accesso ai dati dei clienti. Ulteriori informazioni: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 25 agosto 2022
Toubba ha sottolineato che le informazioni degli utenti erano al sicuro e che la parte non autorizzata non ha compromesso alcuna password o accesso alle casseforti degli utenti.
Anche se è confortante sapere che al momento nessun dato è stato rubato, il codice sorgente rubato e le informazioni proprietarie potrebbero rappresentare un problema significativo e contribuire a successivi tentativi di violazione. LastPass sembra essere a conoscenza di questa possibilità, poiché Toubba aggiunge in seguito che la società ha assunto una "società leader nel settore della sicurezza informatica e della medicina legale".
Questo è il secondo problema relativo ai dati riscontrato da LastPass nell'ultimo anno. A dicembre, alcuni utenti LastPass sono stati sottoposti a un “attacco di credential stuffing” da parte di hacker che tentavano di accedere ai depositi personali. Secondo la società, i conti di nessuno sono stati compromessi durante l’attacco.
LastPass afferma che aggiornerà i clienti man mano che l'azienda apprenderà di più su quanto accaduto.
La violazione di qualche settimana fa si è verificata nell’ambiente di sviluppo, quindi nessuna password dei consumatori era a rischio. Le password degli utenti sono nascoste in depositi crittografati a cui è possibile accedere solo tramite la password principale dell'utente. LastPass è ampiamente considerato uno dei i migliori gestori di password in giro.
Raccomandazioni degli editori
- No, 1Password non è stato violato: ecco cosa è realmente successo
- Gli hacker hanno scavato a fondo nella massiccia violazione della sicurezza di LastPass
- Utilizzi LastPass? È necessario cambiare urgentemente, afferma la società di sicurezza
- Le migliori alternative a LastPass per il 2021
- LastPass sta ridimensionando il suo livello gratuito. Scopri se devi pagare
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
