LastPass subisce un’altra violazione dei dati, afferma che i dati dei clienti sono stati rubati

LastPass è stato violato per la seconda volta quest’anno. Il gestore di password basato su cloud ha subito una violazione dei dati nell’agosto 2022 , che ha provocato il furto di alcuni codici sorgente e informazioni tecniche proprietarie.

LastPass subisce un'altra violazione dei dati, afferma che i dati dei clienti sono stati rubati
LastPass subisce un’altra violazione dei dati

Karim Toubba, CEO di LastPass, ha pubblicato un avviso sul blog dell’azienda per informare gli utenti dell’incidente di sicurezza. L’articolo afferma che LastPass ha recentemente rilevato alcune attività insolite all’interno di un servizio di archiviazione cloud di terze parti che utilizza. Questo server di archiviazione è condiviso tra LastPass e GoTo (precedentemente noto come LogMeIn).

Una volta rilevata la violazione della sicurezza, LastPass ha allertato le forze dell’ordine. La società ha anche avviato un’indagine propria, sempre in collaborazione con una società di sicurezza chiamata Mandiant per scoprire l’origine dell’attacco e tracciarne la portata. La sua indagine ha portato la società a ritenere che il nuovo incidente di sicurezza sia direttamente correlato alla violazione dei dati dell’agosto 2022. Per ricordare l’incidente, gli hacker avevano ottenuto l’accesso all’ambiente di sviluppo di LastPass per 4 giorni. Ma il rapporto forense pubblicato dal servizio di gestione delle password aveva affermato che nessun dato utente era stato rubato durante quell’attacco.

Questa volta, tuttavia, LastPass afferma che gli autori delle minacce hanno sfruttato le informazioni dell’attacco precedente per ottenere l’accesso ad alcuni elementi dei dati dei clienti di LastPass. Ma l’azienda afferma che gli hacker non hanno rubato le password dei suoi utenti, a causa della Zero Knowledge di LastPass, ovvero la tecnologia che utilizza per crittografare i dati degli utenti. Il servizio non memorizza le sue chiavi di decrittazione sui suoi server, queste vengono salvate sul dispositivo dell’utente finale, il deposito è crittografato end-to-end. Poiché LastPass stesso non ha accesso alla chiave di crittografia, questo probabilmente significa che i contenuti del deposito password sono al sicuro.

In tal caso, e sto solo ipotizzando, se le password sono sicure, cos’altro potrebbero aver rubato gli hacker? Gli unici altri dati che LastPass potrebbe avere devono essere correlati alle informazioni personali del cliente che sono correlate ai dettagli dell’abbonamento, ad esempio cose che potresti trovare su una fattura. Consiglierei comunque agli utenti di tenere d’occhio la propria casella di posta per verificare se sono stati effettuati tentativi di accesso non autorizzati, è la cosa logica da fare.

LastPass non ha rivelato ulteriori dettagli sulla violazione. Sta ancora indagando sulla portata dell’incidente per determinare a quali dati degli utenti è stato effettuato l’accesso. Possiamo aspettarci un altro aggiornamento dall’azienda che spieghi di più sull’hack e su come influisce sugli utenti.

Nel frattempo, Toubba ha confermato che i servizi dell’azienda sono perfettamente funzionanti. Ha anche rassicurato gli utenti di LastPass che stanno monitorando la situazione per rilevare e prevenire ulteriori attività dannose da parte degli hacker.

Incidenti di sicurezza come questi sono il motivo per cui alcune persone preferiscono utilizzare gestori di password offline come KeePass, perché l’unica persona che ha accesso al tuo caveau sei tu. Non puoi biasimarli per questo, anche se si potrebbe sostenere che qualsiasi sito Web e servizio è aperto agli attacchi, è la forza e la qualità dei protocolli di sicurezza che utilizzano che conta davvero. Detto questo, se hai abilitato l’autenticazione a 2 fattori per gli account che hai archiviato nel gestore di password basato su cloud, dovresti essere relativamente al sicuro dagli attacchi.