Lun. Ott 3rd, 2022
Password manager LastPass confirms security breach

Uno dei vantaggi di un gestore di password è che può aiutarti a creare password complesse e memorizzarle in modo da non doverti preoccupare di memorizzarle. Lo svantaggio di questo è che stai affidando tutte le tue password a un’unica entità e una violazione dei dati potrebbe comportare il furto di tutte le tue password.

Questo è uno scenario da incubo per chiunque utilizzi i gestori di password e sfortunatamente sembra che qualcosa di simile sia successo a LastPass, uno dei gestori di password più popolari oggi disponibili.

In un post sul blog del CEO dell’azienda Karim Toubba, l’azienda ha confermato di aver subito una violazione della sicurezza un paio di settimane fa. Secondo Toubba, LastPass ha confermato che una parte non autorizzata è riuscita ad accedere a parti dell’ambiente di sviluppo della piattaforma tramite un account sviluppatore compromesso ed è riuscita a rubare frammenti di codice sorgente e informazioni tecniche proprietarie.

Toubba rassicura gli utenti sul fatto che mentre si è verificata una violazione della sicurezza, non sono stati rubati dati dei clienti o password crittografate, il che significa che per quanto riguarda gli utenti, le loro password sono ancora al sicuro. Touba aggiunge:

“In risposta all’incidente, abbiamo implementato misure di contenimento e mitigazione e abbiamo coinvolto un’azienda leader nel campo della sicurezza informatica e della scientifica. Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento, implementato ulteriori misure di sicurezza rafforzate e non vediamo ulteriori prove di attività non autorizzate”.

A questo punto, gli utenti non dovranno fare nulla da parte loro poiché nessuna delle loro password è stata compromessa, ma forse per precauzione, dovresti considerare di impostare l’autenticazione a due fattori per il tuo account LastPass se non l’hai fatto così già.

Fonte: LastPass