Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Il “mastro di chiavi” LastPass subisce una nuova violazione dopo quella di Agosto scorso

La trasparenza è importante e LastPass dobbiamo dire che nel tempo ci ha insegnato che premia. Ma l’enorme volume di incidenti accumulati nel tempo è piuttosto allarmante, soprattutto se sei un cliente del servizio.

LastPass ha subito una nuova violazione dei dati, secondo un post sul blog di Karim Toubba, CEO di LastPass.

“Abbiamo stabilito che una parte non autorizzata, utilizzando le informazioni ottenute nell’incidente dell’agosto 2022, è stata in grado di ottenere l’accesso a determinatie informazioni dei nostri clienti”, ha affermato Toubba.

Sebbene il post non entri troppo nei dettagli sull’incidente, afferma che si è verificato un incidente di sicurezza con un servizio di archiviazione cloud di terze parti utilizzato da LastPass.

La società ha dichiarato che si è verificata un’attività “insolita” e il problema sembra derivare dalla precedente violazione avvenuta ad agosto. La violazione ha esposto le informazioni sui clienti ma non i dettagli delle password. Queste password sono sicure e crittografate. A questo punto, non sembrano esserci ulteriori dettagli sull’incidente.

Naturalmente, la società ha avviato un’indagine informando contemporaneamente le forze dell’ordine e una società di sicurezza di terze parti. Nel corso degli anni, LastPass ha subito diverse violazioni della sicurezza a partire dal 2011. Da allora, ha avuto incidenti nel 2015, 2016, 2017, 2019 e 2021.

Sebbene alcuni degli incidenti siano stati meno invasivi di altri, una delle violazioni più recenti avvenuta nel 2021 ha compromesso le password principali degli utenti, il che ha rappresentato un grosso problema.

Nell’agosto del 2022, LastPass è stato nuovamente compromesso, ma questa volta i dati degli utenti come informazioni personali o password non sono stati esposti.

Tutto questo però non deve far pensare che i Password Manager non siano sicuri. Ne esistono tanti e molti anche non in cloud.