LastPass ha comunicato che, due settimane fa, qualcuno è riuscito ad accedere all’ambiente di sviluppo. Dopo aver effettuato un’indagine sull’accaduto, la software house ha scoperto che sono state rubate porzioni del codice sorgente e alcune informazioni tecniche proprietarie. I dati degli utenti non sono stati compromessi.
Accesso non autorizzato all’ambiente di sviluppo
LastPass è uno dei migliori password manager sul mercato con oltre 33 milioni di utenti. Ma come ogni azienda che opera nel settore della sicurezza è un bersaglio appetibile per i cybercriminali. A fine dicembre aveva subito un attacco di “credential stuffing”. L’intrusione di due settimane fa non ha invece interessato gli utenti. Ignoti cybercriminali hanno ottenuto l’accesso ai sistemi interni attraverso un account sviluppatore compromesso.
In seguito all’indagine avviata sull’incidente, la software house statunitense ha scoperto la sottrazione di parti del codice sorgente e di alcune informazioni tecniche proprietarie dall’ambiente di sviluppo. Non è stato rilevato invece nessun accesso ai dati degli utenti e ai vault (casseforti) delle password cifrate. Il servizio funziona regolarmente.
LastPass ha chiesto l’aiuto di una società di analisi forense per effettuare un’indagine più approfondita. L’azienda ha già implementato misure di sicurezza aggiuntive. Per ridurre al minimo i rischi è preferibile attivare l’autenticazione multi-fattore tramite riconoscimento biometrico. In questo modo, i cybercriminali non possono accedere all’account anche se riescono ad ottenere la password.
Ti potrebbe interessare
26 ago 2022