LastPass ha subito un attacco hacker ma i dati degli utenti fortunatamente non sono stati compromessi. Vediamo tutti i dettagli noti nell’articolo.
LastPass nel mese di agosto ha subito un’intrusione nel suo sistema. Ogni notizia di attacco hacker è allarmante ma quando si tratta di un gestore di password lo è ancor di più. L’azienda però sta rassicurando i suoi utenti che i loro login e altre informazioni non sono stati compromessi nell’evento.
L’amministratore delegato di LastPass Karim Toubba ha dichiarato che le indagini condotte dall’azienda in collaborazione con la società di cybersicurezza Mandiant hanno rivelato che gli hacker hanno avuto accesso interno ai suoi sistemi per quattro giorni e che sono riusciti a rubare parte del codice sorgente e delle informazioni tecniche del gestore di password, ma il loro accesso era limitato all’ambiente di sviluppo del servizio, che non è collegato ai dati dei clienti e ai caveau criptati. Inoltre, Toubba ha sottolineato che LastPass non ha accesso alle master password degli utenti, necessarie per decriptare i loro caveau.
L’amministratore delegato ha dichiarato che non ci sono prove che questo incidente “abbia comportato l’accesso ai dati dei clienti o ai caveau di password criptate“. Inoltre, non sono state trovate prove di accessi non autorizzati in un periodo diverso dai quattro giorni indicati, né vi sono tracce di un codice maligno inserito dai criminali nei sistemi dell’azienda.
Toubba ha spiegato che il malintenzionato è riuscito a infiltrarsi nei sistemi del servizio compromettendo l’endpoint di uno sviluppatore per poi impersonarlo “una volta che quest’ultimo si era autenticato con successo utilizzando l’autenticazione a più fattori“.
Anche se sembra che gli utenti non abbiano nulla da temere e LastPass non sta chiedendo agli utenti di fare nulla per mantenere i propri dati al sicuro, è una buona prassi non riutilizzare le password e attivare l’autenticazione a più fattori.