Verso la fine di dicembre 2021, sono state sollevate preoccupazioni sul fatto che la società di gestione delle password LastPass avesse subito una violazione della sicurezza che avrebbe compromesso le password principali degli utenti.
Questo è stato il risultato degli utenti LastPass che hanno segnalato di aver ricevuto avvisi di tentativi di accesso ai propri account. Tuttavia, LastPass da allora ha rilasciato un aggiornamento che spiega l'incidente e afferma che nessuna password è stata compromessa.
Ecco cosa c'è da sapere sull'incidente...
Falso allarme a LastPass relativo alla violazione
A seguito di segnalazioni secondo cui potrebbe esserci stata una violazione, LastPass è stato rapido nell'invalidare le affermazioni.
Preoccupazioni per una violazione sono state sollevate dopo che un certo numero di utenti ha affermato di aver ricevuto e-mail in cui si affermava che c'erano tentativi di accesso non autorizzati utilizzando le loro password principali LastPass.
In una dichiarazione rilasciata a AppleInsider, la società ha dichiarato:
È importante notare che non abbiamo alcuna indicazione che l'accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata.
Se si fosse verificata una violazione o una perdita che consentisse agli hacker di accedere alle password principali degli utenti LastPass, gli effetti sarebbero stati catastrofici.
A meno che l'utente non abbia autenticazione a due fattori (2FA) implementato, l'attaccante avrebbe avuto accesso a tutte le sue credenziali di accesso.
Perché gli utenti LastPass hanno ricevuto avvisi?
LastPass ha attribuito l'aumento dei tentativi di accesso a "attività comuni dei bot". Tutto ciò di cui i bot avrebbero bisogno è un indirizzo e-mail prima di iniziare a provare password casuali.
Vale anche la pena notare che solo una piccola parte degli utenti LastPass ne ha sofferto. Questo perché molto probabilmente i bot hanno ottenuto gli indirizzi e-mail da precedenti fughe di notizie e violazioni da siti Web e servizi di terze parti.
Imparentato: Cosa sono i cattivi attacchi di bot?
Tuttavia, sebbene sia uno scenario probabile, non è quello che è successo con tutti gli utenti.
Il vicepresidente della gestione dei prodotti di LastPass Dan DeMichele ha rivelato che alcuni di questi avvisi sono stati attivati per errore e non attraverso un tentativo effettivo di accedere agli account degli utenti.
DeMichele ha detto Il Verge:
La nostra indagine da allora ha scoperto che alcuni di questi avvisi di sicurezza, che sono stati inviati a un sottoinsieme limitato di utenti LastPass, sono stati probabilmente attivati per errore. Di conseguenza, abbiamo adattato i nostri sistemi di avviso di sicurezza e da allora questo problema è stato risolto.
Protezione del tuo account LastPass
Sebbene LastPass sia noto per prendere molto sul serio la sicurezza degli utenti, è importante tenere alta la guardia. Se la tua email è stata compromessa in precedenza, considera di cambiarla.
Inoltre, cambia regolarmente la password principale del tuo account LastPass e utilizza la funzione 2FA offerta per bloccare due volte il tuo account.
Il gestore di password è stato acquisito da LogMeIn nel 2015, ma le cose stanno per cambiare. Quindi cosa potrebbe significare questo per la privacy degli utenti?
Leggi Avanti
- Sicurezza
- Sicurezza informatica
- Rischi per la sicurezza
- LastPass
Anina è una scrittrice freelance di tecnologia e sicurezza Internet presso MakeUseOf. Ha iniziato a scrivere di sicurezza informatica 3 anni fa nella speranza di renderlo più accessibile alla persona media. Desideroso di imparare cose nuove e un grande appassionato di astronomia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti