La violazione dei dati subita da LastPass in agosto ha permesso a un hacker di infiltrarsi nuovamente nell’azienda e di rubare le informazioni dei clienti.
LastPass ha subito un’altra violazione dei dati, ma questa volta ha esposto i dati degli utenti. Secondo un post di Karim Toubba, CEO di LastPass, gli hacker hanno avuto accesso a un servizio di cloud storage di terze parti utilizzato dal gestore di password e sono stati in grado di “accedere ad alcuni elementi” delle “informazioni dei clienti”.
Non è ancora chiaro a quali informazioni abbiano avuto accesso gli hacker o quanti clienti siano stati colpiti, ma Toubba afferma che le password degli utenti non sono state compromesse.
“Le password dei nostri clienti rimangono criptate in modo sicuro grazie all’architettura Zero Knowledge di LastPass”, scrive Toubba, citando la politica dell’azienda che prevede che solo l’utente conosca la propria password principale, con una crittografia che avviene solo a livello di dispositivo e non di server.
Questo arriva pochi mesi dopo che LastPass ha confermato che gli hacker hanno rubato parte del suo codice sorgente in agosto e hanno avuto accesso ai sistemi interni di LastPass per quattro giorni prima di essere individuati. Sembra che questo nuovo attacco sia collegato, poiché Loubba afferma di aver determinato che gli hacker hanno avuto accesso ai dati degli utenti “utilizzando le informazioni ottenute nell’incidente di agosto 2022”.
“Stiamo lavorando diligentemente per comprendere la portata dell’incidente e identificare quali informazioni specifiche sono state accessibili”, afferma Toubba, aggiungendo che il servizio rimane “completamente funzionale” nonostante la violazione. L’azienda ha avviato un’indagine per capire cosa sia andato storto e ha dichiarato di aver informato le forze dell’ordine.
Nel corso dei prossimi giorni avremo ulteriori dettagli in merito a questa violazione di LastPass, quindi seguiteci sui nostri canali ed appena avremo nuove informazioni sull’argomento o altre notizie provenienti dal mondo della tecnologia posteremo un nuovo articolo per tenervi aggiornati come sempre.