LastPass, il crack nel cloud

Il servizio di gestione centralizzata delle password vittima di un attacco a opera di ignoti. Compromesse le email, dice la società, ma i dati (criptati) degli utenti dovrebbero essere al sicuro anche in mano ai cyber-criminali

Roma – LastPass ha pubblicato un avviso di sicurezza riguardante un attacco scoperto all’inizio dello scorso week-end, un incidente che non avrebbe però avuto conseguenze negative per la sicurezza dei dati criptati degli utenti.

Il team di LastPass ha scoperto e bloccato una attività “sospetta” sul network interno della società, dice l’avviso, e la successiva indagine ha evidenziato segni di compromissione per gli indirizzi email degli account, gli avvisi per il cambiamento della password, i server per i sali utente e gli hash di autenticazione.

Nulla di grave, comunque, tengono a riferire da LastPass: gli hash di autenticazione sono rafforzati da meccanismi crittografici estremamente robusti, e l’estrapolazione dei dati di autenticazione a cui si riferiscono gli hash presenterebbe problemi di velocità insormontabili per l’hardware specializzato più moderno.

In ogni caso, giusto per assicurare un livello di protezione aggiuntivo ai dati compromessi – ma non decrittati, né decrittabili – LastPass dice di voler richiedere a ogni utente collegato da un nuovo dispositivo o indirizzo IP la verifica dell’account via posta elettronica.

Un ulteriore avviso richiede l’aggiornamento della “master password” pensata per proteggere l’elenco di password salvato dall’utente sul servizio, mentre il massimo della protezione è ovviamente quello offerto dall’attivazione del meccanismo di autenticazione multi-fattore.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    le scelte si ripercuotono...
    Gli utenti europei per ora non sono contemplati. Facebook, del resto, aveva avvertito: le scelte delle istituzioni si ripercuotono inevitabilmente sugli utenti , e il riconoscimento facciale è stato ritenuto dalle autorità europee uno strumento troppo pericoloso per essere implementato senza attentare alla privacy dei cittadini. E questo secondo loro sarebbe un male per l'utente?(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
    • Utente scrive:
      Re: le scelte si ripercuotono...
      - Scritto da: ...
      Gli utenti europei per ora non sono
      contemplati. Facebook, del resto, aveva
      avvertito: le scelte delle istituzioni si
      ripercuotono inevitabilmente sugli utenti , e
      il riconoscimento facciale è stato ritenuto dalle
      autorità europee uno strumento troppo pericoloso
      per essere implementato senza attentare alla
      privacy dei cittadini.


      E questo secondo loro sarebbe un male per
      l'utente?
      (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(
      (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(Infatti è un male per loro
Chiudi i commenti