Il gestore di password Lastpass è stato violato di nuovo!

Gli hacker colpiscono di nuovo Lastpass ! Si tratta del secondo hack in meno di un anno per il gestore di password. Sarebbero riusciti a accedere ai dati dell'utente e a rubare informazioni sensibili. Nonostante gli sforzi di Lastpass per rafforzare la sicurezza, gli hacker sono riusciti a trovare una scappatoia e per entrare nel sistema.

È importante che gli utenti prendano ulteriori provvedimenti per assicurarsi di essere proteggere dagli attacchi informaticiIl numero di questi casi è in continuo aumento.

La direzione del gestore di password IT ha commissionato un per determinare se gli hacker sono riusciti o hanno semplicemente tentato di accedere a questi dati sensibili.. I risultati di questo sondaggio saranno resi noti a breve. La piattaforma desidera rassicurare i suoi utenti sul fatto che le loro password sono al sicuro da minacce dannose. Ha messo in atto misure per proteggere i dati personali dagli attacchi e il e-mail fraudolente. Si tratta di un ulteriore colpo per LastPass e la sua società madre Goto. Il nome del servizio cloud di terze parti non è stato reso noto, ma le indiscrezioni suggeriscono che si tratterà del cloud di Amazon.  

Password non rivelate

Il 30 novembre LastPass ha dichiarato di aver rilevato "attività anomale" nel servizio di cloud storage. Gli aggressori potrebbero aver avuto accesso alle informazioni dei clienti ma il CEO Karim Toubba rimane vago. La quantità di dati coinvolti rimane per il momento sconosciuta.

Tuttavia, l'azienda desidera rassicurare i suoi utenti e dichiara: " Le password dei nostri clienti rimangono criptate e sicure grazie all'architettura Zero Knowledge. ".

 

Anche GoTo e LogMeIn sono stati violati?

La violazione è stata in realtà causata da un servizio di archiviazione comune ad entrambe le aziende. GoTo, precedentemente nota come LogMeIn, ha acquisito LastPass nel 2015. Di conseguenza, la piattaforma ha spiegato che sta svolgendo le proprie indagini, poiché è indubbio che anche i propri clienti (di GoTo e LogMeIn) possano essere stati colpiti dall'attacco. Questo metodo garantisce che solo gli utenti possano leggere le informazioni memorizzate nelle loro casseforti. LastPass ha anche dichiarato di aver ingaggiato l'esperto di sicurezza informatica Mandiant.È inoltre importante notare che l'azienda non è stata coinvolta in nessuna delle attività sopra citate, come parte del suo programma di gestione del rischio, e ha informato le autorità giudiziarie dell'accesso dannoso.

"Come sempre, vi terremo informati non appena ne sapremo di più", ha aggiunto.

Karim Toubba ha tuttavia specificato in un post sul blog che :

Inoltre, è importante notare che "le password dei clienti rimangono criptate in modo sicuro".

 

Sfruttare l'attacco di altri

Questo è il La seconda volta che un password manager viene hackerato nell'anno 2022. Questa volta gli hacker hanno approfittato di un furto di dati risalente allo scorso agosto. L'invasione del codice sorgente dell'applicazione è stata resa possibile dall'uso fraudolento della postazione di lavoro dello sviluppatore. Tuttavia, LastPass tiene separati gli ambienti di sviluppo da quelli di produzione per ovvie ragioni di sicurezza. Questo limita le possibilità di distruzione su larga scala... Ciononostante, è probabile che le vulnerabilità si verifichino ancora. Il problema principale affrontato dalla maggior parte dei gestori di password è che I dati sono archiviati online, il che li rende più facilmente accessibili agli hacker..  

Gli hacker avrebbero avuto accesso a dati confidenziali

Secondo le ultime informazioni, l'azienda di archiviazione delle password ora sostiene che gli hacker sono riusciti a copiare i backup dei dati dalle casseforti dei clienti.. In altre parole, questo significa che probabilmente avranno accesso a più articoli. Lastpass afferma che se i clienti hanno una password principale forte con impostazioni predefinite aggiornate, sono al sicuro. Al contrario, a coloro che hanno password meno sicure, la piattaforma consiglia di cambiarle. I dati non quantificati sono probabilmente i più preoccupanti.Questo perché contengono URL, che possono dare agli hacker un'idea dei siti su cui gli utenti hanno un account. Queste informazioni possono essere pericolose se combinate con il phishing o altri tipi di attacchi.se decidono di rivolgersi a utenti specifici. Lastpass ha dichiarato che i backup del caveau non sono stati inizialmente compromessi lo scorso agosto. Gli attori delle minacce hanno usato le informazioni di questa violazione per attaccare i dipendenti che avevano accesso a servizi di cloud storage di terze parti. Questo include elementi come il nome dell'azienda, il nome dell'utente, l'indirizzo di fatturazione, l'indirizzo e-mail, il numero di telefono e l'indirizzo IP da cui il cliente accede al servizio LastPass. Toubba ha detto che l'azienda sta prendendo misure precauzionali in risposta alle violazioni iniziali e secondarie che hanno esposto i backup.   Ecco perché Legapass ha ritenuto essenziale che l'archiviazione dei dati rimanesse offline. Così, siamo in grado digarantire una protezione assoluta del suo accesso fino alla restituzione, poiché sono conservati in casseforti scollegate da Internet (cioè offline). ➡️ I vostri codici confidenziali sono protetti da un alto livello di sicurezza, grazie alla nostra architettura ad "accesso zero. ➡️ I vostri dati vengono criptati non appena vengono registrati e memorizzati. rimangono riservati finché non vengono trasmessi ai suoi eredi. Quindi non aspettate oltre per aprire un conto !