LastPass, password compromesse?

Il servizio denuncia una potenziale violazione dei perimetri difensivi di un server e invita i propri utenti a cambiare la loro password
Il servizio denuncia una potenziale violazione dei perimetri difensivi di un server e invita i propri utenti a cambiare la loro password

Furti di identità e carte di credito a milioni , dati evaporati non si sa bene dove, il cloud computing pone sempre più interrogativi sulla propria affidabilità. L’ultimo – in ordine di tempo – servizio “cloud” a cadere vittima della (prevedibilissima) vulnerabilità dei server tra le nuvole è LastPass , servizio di gestione delle password che denuncia: la “master password” degli utenti potrebbe essere a rischio.

LastPass – un servizio specializzato nella protezione di password e dati di accesso ai form web con una “master password” unica gestita da remoto – dice di aver individuato picchi di traffico “anomali” da uno dei suoi server.

La società sostiene che la quantità di dati inviata dal server verso IP esterni non ha al momento alcuna giustificazione o spiegazione legittima, nondimeno si tratta di informazioni che non sarebbero sufficienti – il condizionale è d’obbligo – a mettere a rischio le master password degli utenti.

Sia come sia LastPass, dice di voler comunque giocare la carta della precauzione, e in attesa di venire a capo del mistero del traffico anomalo ha chiesto agli utenti di modificare la master password registrata sul servizio. Come ulteriore precauzione contro le azioni di cyber-criminali o malintenzionati, LastPass dice di voler validare ogni tentativo di modifica della password con la verifica dell’IP o l’indirizzo email dell’utente.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

06 05 2011
Link copiato negli appunti