Redazione RHC : 2 Dicembre 2022 07:54
La trasparenza è importante e LastPass dobbiamo dire che nel tempo ci ha insegnato che premia. Ma l’enorme volume di incidenti accumulati nel tempo è piuttosto allarmante, soprattutto se sei un cliente del servizio.
LastPass ha subito una nuova violazione dei dati, secondo un post sul blog di Karim Toubba, CEO di LastPass.
“Abbiamo stabilito che una parte non autorizzata, utilizzando le informazioni ottenute nell’incidente dell’agosto 2022, è stata in grado di ottenere l’accesso a determinatie informazioni dei nostri clienti”, ha affermato Toubba.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sebbene il post non entri troppo nei dettagli sull’incidente, afferma che si è verificato un incidente di sicurezza con un servizio di archiviazione cloud di terze parti utilizzato da LastPass.
La società ha dichiarato che si è verificata un’attività “insolita” e il problema sembra derivare dalla precedente violazione avvenuta ad agosto. La violazione ha esposto le informazioni sui clienti ma non i dettagli delle password. Queste password sono sicure e crittografate. A questo punto, non sembrano esserci ulteriori dettagli sull’incidente.
Naturalmente, la società ha avviato un’indagine informando contemporaneamente le forze dell’ordine e una società di sicurezza di terze parti. Nel corso degli anni, LastPass ha subito diverse violazioni della sicurezza a partire dal 2011. Da allora, ha avuto incidenti nel 2015, 2016, 2017, 2019 e 2021.
Sebbene alcuni degli incidenti siano stati meno invasivi di altri, una delle violazioni più recenti avvenuta nel 2021 ha compromesso le password principali degli utenti, il che ha rappresentato un grosso problema.
Nell’agosto del 2022, LastPass è stato nuovamente compromesso, ma questa volta i dati degli utenti come informazioni personali o password non sono stati esposti.
Tutto questo però non deve far pensare che i Password Manager non siano sicuri. Ne esistono tanti e molti anche non in cloud.
RedazioneUn insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Prendi una Fiat Panda seconda serie del 2003, con 140.000 km sul groppone, il classico motore Fire 1.1, e nessuna dotazione moderna. Ora immagina di trasformarla in una specie di Cybertruck in miniatu...
Un nuovo annuncio pubblicato sulla piattaforma underground XSS.is rivela la presunta vendita di un accesso compromesso ai server di una web agency italiana ad alto fatturato. A offrire ...
L’Azienda Ospedaliera Antonio Cardarelli di Napoli ha diramato un avviso urgente alla cittadinanza, segnalando una truffa che sta circolando tramite SMS. Numerosi cittadini hanno riportato di a...
E’ giallo relativamente al presunto attacco informatico avvenuto tra le notte del 23 e il 24 giugno in Alto Adige: dalle prime ore di martedì, infatti, si sono registrati problemi diffusi ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
