Problemi di accesso a LastPass per la reimpostazione della Multi Factor Authentication

Dopo una serie di problemi relativi alle violazioni di marzo, LastPass ha effettuato differenti evoluzioni nelle misure di sicurezza per l’accesso ai propri account. Gli utenti del gestore di password LastPass hanno riscontrato problemi di accesso significativi a partire dall’inizio di maggio dopo che gli è stato chiesto di reimpostare le loro app di autenticazione.

La società ha annunciato per la prima volta che gli utenti potrebbero dover accedere nuovamente al proprio account LastPass e reimpostare le proprie preferenze di autenticazione a più fattori a causa degli aggiornamenti di sicurezza pianificati per il 9 maggio .

Tuttavia, da allora, numerosi utenti non sono riusciti ad effettuare l’autenticazione e sono stati impossibilitati ad accedere al loro deposito LastPass, anche dopo aver ripristinato con successo le loro applicazioni MFA (ad es. LastPass Authenticator, Microsoft Authenticator, Google Authenticator).

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ad aggravare il problema, i clienti interessati non potevano chiedere assistenza al supporto poiché contattare il supporto LastPass richiede l’accesso ai propri account. In sintesi si è attivato un ciclo blocco infinito in cui viene gli è stato richiesto di reimpostare il loro autenticatore MFA.

“Dopo aver reimpostato la MFA ho perso completamente l’accesso al mio Vault neanche utilizzando la MasterPW. Non posso contattare il mio supporto ‘Premium’ poiché è richiesto un accesso”, ha riportato un utente.

LastPass afferma che i ripristini della MFA sono stati annunciati tramite messaggi in-app da “diverse settimane” prima dell’annuncio iniziale. La procedura dettagliata necessaria per reimpostare l’associazione tra LastPass e l’app di autenticazione (LastPass Authenticator, Microsoft Authenticator o Google Authenticator) è descritta in dettaglio in questo documento di supporto.

Agli viene chiesto di verificare la propria posizione la prossima volta che accedono a un sito Web o a un’app utilizzando LastPass come misura di sicurezza aggiuntiva. Come parte dello stesso processo, agli utenti verrà richiesto di reinserire le proprie credenziali di accesso e di autenticarsi nuovamente utilizzando l’app di autenticazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.