Gli hacker colpiscono di nuovo Lastpass ! Si tratta del secondo hack in meno di un anno per il gestore di password. Sarebbero riusciti a accedere ai dati dell'utente e a rubare informazioni sensibili. Nonostante gli sforzi di Lastpass per rafforzare la sicurezza, gli hacker sono riusciti a trovare una scappatoia e per entrare nel sistema.
È importante che gli utenti prendano ulteriori provvedimenti per assicurarsi di essere proteggere dagli attacchi informaticiIl numero di questi casi è in continuo aumento.
La direzione del gestore di password IT ha commissionato un per determinare se gli hacker sono riusciti o hanno semplicemente tentato di accedere a questi dati sensibili.. I risultati di questo sondaggio saranno resi noti a breve.
La piattaforma ha voluto rassicurare i suoi utenti che le loro password sono al sicuro da minacce dannose. Ha messo in atto misure per proteggere i dati personali dagli attacchi e il e-mail fraudolente.
Questo è un altro colpo per LastPass e la sua società madre Goto.
Il servizio cloud di terze parti non è stato nominato come tale, ma le voci suggeriscono che si tratta del cloud di Amazon.
Password non rivelate
Il 30 novembre LastPass ha dichiarato di aver rilevato "attività anomale" nel servizio di cloud storage.
Gli aggressori potrebbero aver avuto accesso alle informazioni dei clienti ma il CEO Karim Toubba rimane vago. La quantità di dati coinvolti rimane per il momento sconosciuta.
Tuttavia, l'azienda desidera rassicurare i suoi utenti e dichiara: " Le password dei nostri clienti rimangono criptate e sicure grazie all'architettura Zero Knowledge. ".
Anche GoTo e LogMeIn sono stati violati?
La violazione è stata in realtà causata da un servizio di archiviazione comune ad entrambe le aziende.
GoTo, precedentemente conosciuta come LogMeIn, ha acquisito LastPass nel 2015. La piattaforma ha quindi spiegato che sta conducendo delle indagini per conto proprio, poiché non c'è dubbio che anche i suoi clienti (di GoTO e LogMeIn) possano essere stati colpiti dall'attacco.
Questo metodo assicura che solo gli utenti possano leggere le informazioni memorizzate nelle loro casseforti.
LastPass ha anche dichiarato di aver ingaggiato l'esperto di sicurezza informatica Mandiant.È inoltre importante notare che l'azienda non è stata coinvolta in nessuna delle attività sopra citate, come parte del suo programma di gestione del rischio, e ha informato le autorità giudiziarie dell'accesso dannoso.
"Come sempre, vi terremo informati non appena ne sapremo di più", ha aggiunto.
Karim Toubba ha tuttavia specificato in un post sul blog che :
Inoltre, è importante notare che "le password dei clienti rimangono criptate in modo sicuro".
Sfruttare l'attacco di altri
Questo è il La seconda volta che un password manager viene hackerato nell'anno 2022. Questa volta, gli hacker hanno approfittato di un furto di dati risalente allo scorso agosto. L'invasione del codice sorgente dell'applicazione è resa possibile dall'uso fraudolento della workstation dello sviluppatore. Tuttavia, LastPass tiene separati gli ambienti di sviluppo e di produzione per ovvie ragioni di sicurezza. Questo limita al minimo la possibilità di distruzione su larga scala...
Tuttavia, è probabile che si verifichino ancora delle scappatoie.
Il problema principale della maggior parte dei gestori di password è che I dati sono archiviati online, il che li rende più facilmente accessibili agli hacker..
Gli hacker avrebbero avuto accesso a dati confidenziali
Secondo le ultime informazioni, l'azienda di archiviazione delle password ora sostiene che gli hacker sono riusciti a copiare i backup dei dati dalle casseforti dei clienti.. In altre parole, questo significa che probabilmente avranno accesso a più articoli. Lastpass afferma che se i clienti hanno una password principale forte con impostazioni predefinite aggiornate, sono al sicuro. Al contrario, a coloro che hanno password meno sicure, la piattaforma consiglia di cambiarle.
I dati non quantificati sono probabilmente i più preoccupanti.Questo perché contengono URL, che possono dare agli hacker un'idea dei siti su cui gli utenti hanno un account. Queste informazioni possono essere pericolose se combinate con il phishing o altri tipi di attacchi.se decidono di rivolgersi a utenti specifici.
Lastpass ha dichiarato che le protezioni nei caveau non sono state inizialmente compromesse lo scorso agosto.
Gli attori delle minacce hanno usato le informazioni di questa violazione per attaccare i dipendenti che avevano accesso a servizi di cloud storage di terze parti. Questo include elementi come il nome dell'azienda, il nome dell'utente, l'indirizzo di fatturazione, l'indirizzo e-mail, il numero di telefono e l'indirizzo IP da cui il cliente accede al servizio LastPass. Toubba ha detto che l'azienda sta prendendo misure precauzionali in risposta alle violazioni iniziali e secondarie che hanno esposto i backup.
Ecco perché Legapass ha ritenuto essenziale che l'archiviazione dei dati rimanesse offline.
Così, siamo in grado digarantire una protezione assoluta del suo accesso fino a quando non vengono restituiti, poiché sono conservati in casseforti scollegate da Internet (cioè offline).
➡️ I suoi codici confidenziali sono protetti da un elevato livello di sicurezza, grazie al nostro architettura ad "accesso zero.
➡️ I suoi dati vengono crittografati nel momento in cui vengono salvati e rimangono riservati finché non vengono trasmessi ai suoi eredi.
Quindi non aspetti oltre per aprire un conto !