LastPass, uno dei password manager più utilizzati al mondo, e la piattaforma per videochiamate GoTo, sua affiliata, hanno subito una fuga di dati dalla propria infrastruttura cloud in seguito ad un attacco avvenuto nel mese di agosto 2022.
In quanto servizio che punta tutto sulla garanzia di sicurezza delle password, dei dati degli utenti e sulla facilità di gestione degli acessi, l'accaduto ha duramente colpito LastPass, che ha prontamente reagito.
In un recente aggiornamento sugli avvenimenti, fornito dalla stessa azienda, LastPass ha dichiarato di aver rilevato alcune attività sospette nel servizio cloud gestito da terzi parti a cui si appoggia. L’indagine, avviata dal CEO di LastPass Karim Toubba, con il supporto degli esperti di cybersicurezza di Mandiant, ha portato alla luce il furto di dati.
In poche parole, l’attacco a permesso ai malintenzionati di appropriarsi delle credenziali di accesso al server e ottenere alcuni dati legati ai clienti.
Le password sono al sicuro
Toubba ha subito precisato che le password sono al sicuro: “Grazie all’architettura Zero Knowledge di LastPass, le password degli utenti sono rimaste private. Nonostante l’hacker sia riuscito ad ottenere l’accesso da sviluppatore, il design del sistema gli ha impedito di appropriarsi delle password e dei dati identificativi”.
Il sistema Zero Knowledge è una struttura crittografica che permette di validare le informazioni scambiate senza rivelarle: “Mentre l’indagine segue il suo corso – prosegue Toubba – abbiamo implementato nuovi metodi di sicurezza e non abbiamo rilevato ulteriori attività sospette”.
Attualmente, non è stato ancora scoperto il metodo di violazione impiegato dall'hacker, ma le dichiarazioni del CEO sono sicuramente rilevanti per le oltre 100.000 aziende che usano quotidianamente LastPass.
