LastPass hack: i dati degli utenti sono al sicuro

LastPass hack: i dati degli utenti sono al sicuro

L'incidente di sicurezza occorso nel mese di agosto non ha compromesso i dati relativi agli utenti: LastPass rassicura tutti (di nuovo).
LastPass hack: i dati degli utenti sono al sicuro
L'incidente di sicurezza occorso nel mese di agosto non ha compromesso i dati relativi agli utenti: LastPass rassicura tutti (di nuovo).

A fine agosto, il team di LastPass ha reso noto che un soggetto non autorizzato è riuscito a penetrare nei propri sistemi, rassicurando però gli utenti a proposito dell’integrità dei dati che li riguardano. Oggi la società torna a farlo, fornendo nuovi dettagli a proposito di quanto accaduto.

L’incidente di LastPass e i dati degli utenti

L’aggiornamento pubblicato è a firma del CEO Karim Toubba. Stando alle sue parole, l’indagine sull’incidente di sicurezza condotta in collaborazione con gli esperti di Mandiant (società recentemente acquisita da Google) ha permesso di accertare che l’esecutore dell’attacco ha avuto la possibilità di accedere all’infrastruttura per un periodo pari a quatto giorni.

Come già affermato in precedenza, è avvenuto il furto del codice sorgente (una parte di esso) e di alcuni file contenenti informazioni tecniche a proposito del password manager. La violazione ha però interessato solo ed esclusivamente l’ambiente di sviluppo. Non ha in alcun modo coinvolto gli archivi in cui sono immagazzinati i dati degli utenti, in forma cifrata.

L’analisi ha inoltre consentito di accertare che non vi è stata alcuna iniezione di codice maligno. Il tutto è partito dalla compromissione di un account associato a uno sviluppatore, sebbene protetto da autenticazione a più fattori.

La società aveva già subito un data breach nel 2015. Allora furono però colpite anche le informazioni degli utenti, più nel dettaglio indirizzi email, promemoria per il recupero delle password e altri dettagli. Oggi, il servizio proposto è impiegato da oltre 33 milioni di persone a livello globale.

Attiva subito la prova gratuita di LastPass per 30 giorni: avrai accesso a tutte le funzionalità avanzate dell’abbonamento Premium senza alcuna spesa, così da poterle valutare e decidere con calma se rinnovare alla scadenza.

Fonte: LastPass
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 set 2022
Link copiato negli appunti