LastPass ha subito un’altra violazione dei dati che ha visto l’accesso alle informazioni del cliente. La società ha assicurato che le password degli utenti non sono esposte a questo attacco.
Il 30 novembre 2022, il fornitore di gestori di password LastPass ha annunciato di aver subito una violazione dei dati in cui è stato effettuato l’accesso ai dati dei clienti.
In un avviso di sicurezza, è stato affermato che la società “ha rilevato attività insolite all’interno di un servizio di archiviazione cloud di terze parti, che è attualmente condiviso sia da LastPass che dalla sua affiliata, GoTo“. LastPass ha anche pubblicato sulla sua pagina Twitter l’incidente.
LastPass ha collaborato con Mandiant, una società americana di sicurezza informatica, per indagare sulla violazione e allertare le autorità dell’attacco.
Questo incidente di novembre segna un’altra violazione dei dati di LastPass, l’ultima delle quali è avvenuta nell’agosto 2022.
Nella sua indagine con Mandiant, LastPass ha scoperto che gli attori delle minacce coinvolti hanno utilizzato le informazioni ottenute dall’hacking dell’agosto 2022 per eseguire la violazione di novembre.
Nella violazione di agosto, durata quattro giorni, è stato effettuato l’accesso all’ambiente degli sviluppatori di LastPass tramite un account compromesso. Come risultato di questo hack, il codice sorgente e i dati tecnici sono stati rubati.
Alcuni dati ospitati da questo attacco hanno aiutato gli hacker ad accedere ai dati dei clienti, sebbene non sia stato dichiarato di che tipo di dati si trattasse.
Le password dei clienti non sono a rischio
Sebbene durante questa violazione di LastPass sia stato effettuato l’accesso ai dati degli utenti, la società ha assicurato che le loro password non sono state esposte agli hacker.
LastPass ha anche dichiarato nel suo avviso di sicurezza sull’incidente che “continuerà a implementare misure di sicurezza avanzate e capacità di monitoraggio” attraverso la sua infrastruttura sia per rilevare che per prevenire ulteriori attività da parte di malintenzionati.
Sebbene le violazioni della sicurezza del gestore delle password siano preoccupanti, ciò non significa che questo metodo di archiviazione non sia sicuro. Se utilizzi un servizio di gestione delle password affidabile e rispettabile, le tue password verranno crittografate e quindi rese indecifrabili. Assicurati solo che il manager che scegli sia garantito e utilizzi adeguate misure di sicurezza prima di affidargli le tue password.