Nel mese di agosto 2022 LastPass, noto password manager ampiamente diffuso tra gli utenti di tutto il mondo, ha subito un attacco informatico da parte di un groppo hacker.
A comunicarlo è l'azienda stessa in un post pubblicato sul forum della community, nel quale si legge a chiare lettere che l'attacco è avvenuto due settimane fa. Gli hacker si sono intrufolati nell'ambiente di sviluppo di LastPass dopo aver compromesso l'account di uno sviluppatore, accedendo a parte del codice sorgente e ad alcune informazioni tecniche private di LastPass.
L'azienda ha adottato da subito misure di contenimento e ha richiesto la collaborazione di un'importante società di cybersicurezza per limitare i danni. L'indagine sull'incidente è ancora in corso ma LastPass ha comunicato ai suoi utenti che, al momento, non ci sono prove che l'attacco abbia comportato l'accesso ai dati dei clienti o ai caveau delle password crittografate.
- Ecco perché vale la pena usare un generatore di password
- I migliori antivirus del 2022
- Offerte Antivirus: i migliori software di protezione scontati
Al momento i servizi di LastPass funzionano normalmente ma per prevenire altri attacchi, l'azienda ha prontamente implementato nuove misure di sicurezza e sta valutando ulteriori tecniche di mitigazione.
LastPass informa gli utenti che nessuna delle Master password è stata compromessa e afferma di non memorizzare o essere a conoscenza delle Master Password dei propri utenti.
Il gestore di password utilizza infatti un'architettura Zero Knowledge, standard del settore, che garantisce che LastPass non possa mai conoscere o accedere alla Master Password dei propri clienti.
In sostanza, se utilizzate LastPass, non dovreste avere nulla di cui preoccuparvi.
Fonte: Gizmochina