LastPass: confermata la violazione con accesso ai dati degli utenti

LastPass: violazione e accesso ai dati degli utenti

LastPass conferma che, in seguito alla violazione di agosto, qualcuno è riuscito ad accedere alle informazioni riguardanti gli utenti.
LastPass conferma che, in seguito alla violazione di agosto, qualcuno è riuscito ad accedere alle informazioni riguardanti gli utenti.

Nel mese di agosto abbiamo scritto su queste pagine che qualcuno è riuscito a effettuare un accesso non autorizzato all’ambiente di sviluppo impiegato da LastPass. Poco dopo, la società ha rassicurato tutti, affermando che la violazione non ha portato ad alcuna conseguenza per i dati degli utenti. Purtroppo, è da segnalare oggi un nuovo incidente di sicurezza, conseguenza proprio di un utilizzo malevolo delle informazioni rubate in estate.

La violazione di GoTo e le conseguenze per LastPass

La comunicazione è giunta sotto forma di un post comparso sulle pagine del blog ufficiale, a firma del CEO Karim Toubba e che si apre così: A tutti i clienti di LastPass, per rimanere coerenti al nostro impegno in termini di trasparenza, ho voluto informarvi di un incidente di sicurezza su cui il nostro team sta al momento indagando. L’evento è quello che ha colpito un servizio cloud di terze parti impiegato anche da GoTo (in passato conosciuto come LogMeIn).

Di recente abbiamo individuato un’attività inusuale legata a un servizio di archiviazione cloud di terze parti, al momento condiviso sia da LastPass sia da una sua affiliata, GoTo. Abbiamo immediatamente avviato un indagine, coinvolgendo Mandiant, realtà leader nell’ambito della sicurezza, avvisando le forze dell’ordine.

Stando alla ricostruzione fornita, un soggetto non autorizzato è stato in grado di accedere ad alcune informazioni riguardanti gli utenti. Non sappiamo di quali dati si tratti, ma le password sono protette da crittografia e rimaste al sicuro.

Stiamo lavorando diligentemente per capire quale sia la portata dell’incidente e per identificare a quali specifiche informazioni è stato effettuato l’accesso. Nel frattempo, possiamo confermare che i prodotti e i servizi di LasPass rimangono pienamente funzionanti.

Secondo il CEO, a mantenere protette le password è l’architettura Zero Knowledge impiegata. Maggiori informazioni sulle pagine del sito ufficiale.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: LastPass
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 dic 2022
Link copiato negli appunti