"LastPass" è stato violato, ma nessun dato utente sarebbe stato compromesso

Ad agosto "LastPass" aveva ammesso che una "parte non autorizzata" era entrata nel suo sistema. A riguardo, l'azienda ora sta rassicurando i suoi utenti: i loro accessi ed altre informazioni, infatti, non sono stati compromessi dall'attacco informatico. Il CEO di "LastPass", Karim Toubba, ha affermato che l'indagine effettuata insieme alla società di sicurezza informatica "Mandiant" ha permesso di scoprire che l'hacker (o più di uno) ha avuto accesso ai sistemi per quattro giorni. Prima di entrare nel vivo della notizia, può tornare utile consultare la nostra guida su come sbloccare un PC senza password.

Nello specifico, i presunti autori dell'azione criminale sono stati in grado di rubare parte del codice sorgente e delle informazioni tecniche del gestore delle password, tuttavia il loro accesso è stato limitato all'ambiente di sviluppo del servizio, che non è connesso ai dati dei clienti e ai depositi crittografati. A questo proposito, il CEO del servizio ha sottolineato che "LastPass" non ha accesso alle password principali degli utenti, necessarie per decrittografare i loro depositi.

Inoltre, così come affermato da Toubba, "non ci sono prove che questo incidente abbia coinvolto l'accesso ai dati dei clienti o ai depositi di password crittografati". Infine, non ci sono prove di accesso non autorizzato oltre a quei quattro giorni.

Sempre Toubba, poi, ha spiegato che l'hacker si è infiltrato nei sistemi del servizio compromettendo l'endpoint di uno sviluppatore. L'hacker, quindi, ha impersonato lo sviluppatore "una volta che lo sviluppatore si è autenticato con successo utilizzando l'autenticazione a più fattori". 

Nel 2015, sempre "LastPass" (che oggi conta oltre 33 milioni di clienti registrati), subì una violazione della sicurezza che compromise gli indirizzi email, gli hash di autenticazione, i promemoria delle password e altre informazioni degli utenti.