LastPass: furto di codice sorgente e dati tecnici

LastPass: furto di codice sorgente e dati tecnici

Qualcuno è riuscito a rubare codice sorgente e informazioni tecniche dall'ambiente di sviluppo di LastPass, ma i dati degli utenti sono al sicuro.
Qualcuno è riuscito a rubare codice sorgente e informazioni tecniche dall'ambiente di sviluppo di LastPass, ma i dati degli utenti sono al sicuro.

LastPass ha comunicato che, due settimane fa, qualcuno è riuscito ad accedere all’ambiente di sviluppo. Dopo aver effettuato un’indagine sull’accaduto, la software house ha scoperto che sono state rubate porzioni del codice sorgente e alcune informazioni tecniche proprietarie. I dati degli utenti non sono stati compromessi.

Accesso non autorizzato all’ambiente di sviluppo

LastPass è uno dei migliori password manager sul mercato con oltre 33 milioni di utenti. Ma come ogni azienda che opera nel settore della sicurezza è un bersaglio appetibile per i cybercriminali. A fine dicembre aveva subito un attacco di “credential stuffing”. L’intrusione di due settimane fa non ha invece interessato gli utenti. Ignoti cybercriminali hanno ottenuto l’accesso ai sistemi interni attraverso un account sviluppatore compromesso.

In seguito all’indagine avviata sull’incidente, la software house statunitense ha scoperto la sottrazione di parti del codice sorgente e di alcune informazioni tecniche proprietarie dall’ambiente di sviluppo. Non è stato rilevato invece nessun accesso ai dati degli utenti e ai vault (casseforti) delle password cifrate. Il servizio funziona regolarmente.

LastPass ha chiesto l’aiuto di una società di analisi forense per effettuare un’indagine più approfondita. L’azienda ha già implementato misure di sicurezza aggiuntive. Per ridurre al minimo i rischi è preferibile attivare l’autenticazione multi-fattore tramite riconoscimento biometrico. In questo modo, i cybercriminali non possono accedere all’account anche se riescono ad ottenere la password.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: LastPass
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 26 ago 2022
Link copiato negli appunti