LastPass, password compromesse?

Il servizio denuncia una potenziale violazione dei perimetri difensivi di un server e invita i propri utenti a cambiare la loro password

Roma – Furti di identità e carte di credito a milioni , dati evaporati non si sa bene dove, il cloud computing pone sempre più interrogativi sulla propria affidabilità. L’ultimo – in ordine di tempo – servizio “cloud” a cadere vittima della (prevedibilissima) vulnerabilità dei server tra le nuvole è LastPass , servizio di gestione delle password che denuncia: la “master password” degli utenti potrebbe essere a rischio.

LastPass – un servizio specializzato nella protezione di password e dati di accesso ai form web con una “master password” unica gestita da remoto – dice di aver individuato picchi di traffico “anomali” da uno dei suoi server.

La società sostiene che la quantità di dati inviata dal server verso IP esterni non ha al momento alcuna giustificazione o spiegazione legittima, nondimeno si tratta di informazioni che non sarebbero sufficienti – il condizionale è d’obbligo – a mettere a rischio le master password degli utenti.

Sia come sia LastPass, dice di voler comunque giocare la carta della precauzione, e in attesa di venire a capo del mistero del traffico anomalo ha chiesto agli utenti di modificare la master password registrata sul servizio. Come ulteriore precauzione contro le azioni di cyber-criminali o malintenzionati, LastPass dice di voler validare ogni tentativo di modifica della password con la verifica dell’IP o l’indirizzo email dell’utente.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sgabe scrive:
    io ho paura
    non so voi ma a me sta oracle che "compra java" fà paura. ..
    • Pinco Pallino scrive:
      Re: io ho paura
      Scusate ma, io penso che la colpa non sia di Oracle in questo caso, bensi' di tutti i cretini che hanno messo la testa nel cappio sposando una tecnologia chiusa e proprietaria (java).Qui su questo forum qualcuno mi ha appena definito Fanboy di Apple... ho una notizia drammatica da darvi: quando scrivo del codice uso solo C++/STL, non conosco Objctive-C, non conosco C#, non conosco Java e non investiro' mai il mio tempo e i miei neuroni su un linguaggio o una tecnologia che non sia standardizzata da un organismo ufficiale e neutrale.Chiariamo, non sono affatto un fanatico alla Stallmann: credo che sia giusto che ci sia software proprietario, che ci siano tecnologie proprietarie, brevetti e copyright. Solo che se sviluppo/invento qualcosa io siccome non sono socio di Oracle (ne di Applo o Microsoft, ne lo ero di Sun) non sono cosi' cretino da basarlo su qualcosa che appartiene ad altri e non e' uno standard aperto e gratuito.A.
      • Orfheo scrive:
        Re: io ho paura
        - Scritto da: Pinco Pallino
        Scusate ma, io penso che la colpa non sia di
        Oracle in questo caso, bensi' di tutti i cretini
        che hanno messo la testa nel cappio sposando una
        tecnologia chiusa e proprietaria
        (java).

        Qui su questo forum qualcuno mi ha appena
        definito Fanboy di Apple... ho una notizia
        drammatica da darvi: quando scrivo del codice uso
        solo C++/STL, non conosco Objctive-C, non conosco
        C#, non conosco Java e non investiro' mai il mio
        tempo e i miei neuroni su un linguaggio o una
        tecnologia che non sia standardizzata da un
        organismo ufficiale e
        neutrale.Il linguaggio che si utilizza per scrivere un programma e', nella maggior parte dei casi reali, un "incidente", non una scelta ideologica o una fede.E spesso, anche nel caso si coltivino preferenze, una scelta influenzata da condizioni "esterne" incontrollabili: se "il pane quotidiano" impone una piattaforma COBOL o una J2EE non credo le preferenze siano una opzione praticabile.Del resto chiunque si definisca un "real programmer" deve essere pronto a "saltare" (e non da oggi e neanche da ieri) dall'assembler di turno al C, dal C++ al Java, dalla Bourne Shell al Python, dal Ruby al "Vattelapesca" di turno.Dovessi mai trovarmi nella condizione di scegliere un programmer la mia prima domanda sarebbe: "quanti linguaggi di programmazione hai effettivamente utilizzato?". E la risposta condizionerebbe non poco la mia scelta.Orfheo.

        Chiariamo, non sono affatto un fanatico alla
        Stallmann: credo che sia giusto che ci sia
        software proprietario, che ci siano tecnologie
        proprietarie, brevetti e copyright.


        Solo che se sviluppo/invento qualcosa io siccome
        non sono socio di Oracle (ne di Applo o
        Microsoft, ne lo ero di Sun) non sono cosi'
        cretino da basarlo su qualcosa che appartiene ad
        altri e non e' uno standard aperto e
        gratuito.

        A.
      • sgabe scrive:
        Re: io ho paura
        ho perso dei pezzi o anche java è open source?..perche sè opernsource come mi risulta, il mio timore e la mia paura è relativo allo sviluppo futuro.
  • Serio scrive:
    obbliga?
    Oracle obbliga apache di produrre documenti in grado di incriminare Google?Secondo me Oracle la perde in malo modo questa causa, apache non produrrà nulla in grado di favorire Oracle dopo il no della licenza del "TCK di Java SE" e tanto anche avesse in mano qualcosa, Google toglierebbe il codice incriminato riscrivendo poche righe.
    • ZLoneW scrive:
      Re: obbliga?
      - Scritto da: Serio
      Oracle obbliga apache di produrre documenti in
      grado di incriminare Google?Di più, obbliga Apache a produrre documenti che o sono già pubblicamente disponibili, o sono in già in possesso di Sun - e di conseguenza di Oracle stessa.Vedi l'articolo su Groklaw:http://www.groklaw.net/article.php?story=2011050505150858
      Secondo me Oracle la perde in malo modo questa
      causa, apache non produrrà nulla in grado di
      favorire Oracle dopo il no della licenza del "TCK
      di Java SE" e tanto anche avesse in mano
      qualcosa, Google toglierebbe il codice
      incriminato riscrivendo poche righe.Potrebbe non essere così semplice, ma anch'io spero non solo che Oracle perda la causa, ma anche che altre cause (MS contro B&N, Apple contro tutti) finiscano col far scoppiare la bolla dei brevetti software anche negli USA.
  • the_m scrive:
    A lavorare in miniera!
    Ma a oracle interessava veramente un DBMS nettamente inferiore al suo, una suite da ufficio gratuita, un linguaggio ormai in declino se non fosse usato da google su android?O ha acquistato Sun con l'unico scopo di fare da patent troll?Mah.. IN MINIERA A LAVORARE devono spedirli, dopo aver perso le cause e pagato le spese legali a tutti
    • rantlo scrive:
      Re: A lavorare in miniera!
      - Scritto da: the_m
      Ma a oracle interessava veramente un DBMS
      nettamente inferiore al suo, una suite da ufficio
      gratuita, un linguaggio ormai in declino se non
      fosse usato da google su
      android?
      A Larry Ellison interessa FARE SOLDI, ogni mezzo è buono. Sfruttare brevetti o licenziare gli sviluppatori di OpenOffice non fa differenza purchè si incrementino gli utili.Bill Gates in confronto è un chierichetto.
    • collione scrive:
      Re: A lavorare in miniera!
      sono d'accordo tranne per il linguaggio in declino http://www.tiobe.com/index.php/content/paperinfo/tpci/index.htmlla vedo dura spodestare java dal suo trono
      • All scrive:
        Re: A lavorare in miniera!
        Oramai per spodestare java ci vorrebbe un miracolo! Infatti Oracle comprando la Sun ha fatto veramente un ottimo investimento (per loro), ma per noi utenti/sviluppatori è un gran seccatura!Ma non poteva comprarsela IBM o Google??
        • Orfheo scrive:
          Re: A lavorare in miniera!
          - Scritto da: All
          Oramai per spodestare java ci vorrebbe un
          miracolo! Infatti Oracle comprando la Sun ha
          fatto veramente un ottimo investimento (per
          loro), ma per noi utenti/sviluppatori è un gran
          seccatura!
          Ma non poteva comprarsela IBM o Google??No. Sarebbero a rischio di accusa di "monopolismo", un fatto "grave" negli USA, che espone a guai seri.E' piu' semplice agire attraverso "intermediari" che esporsi direttamente, in questi casi ;-)Orfheo.
    • .poz scrive:
      Re: A lavorare in miniera!
      - Scritto da: the_m
      Ma a oracle interessava veramente un DBMS
      nettamente inferiore al suoNon è (era) poi così inferiore e credo che togliere dal mercato mysql sia stato uno dei motivi principali dell' acquisizione di sun
    • Machiavelli scrive:
      Re: A lavorare in miniera!
      Scusa, quale sarebbe il linguaggio in declino??? Se stai parlando di Java ti sbagli di grosso, oppure non sai di cosa stai parlando...
Chiudi i commenti