LastPass ha subito un'altra violazione dei dati, in cui è stato effettuato l'accesso alle informazioni del cliente. La società ha assicurato che le password degli utenti non sono esposte a questo attacco.
LastPass subisce un'altra violazione dei dati
Il 30 novembre 2022, gestore di password il fornitore LastPass ha annunciato di aver subito una violazione dei dati in cui è stato effettuato l'accesso ai dati dei clienti.
In un Avviso di sicurezza LastPass, è stato affermato che la società "ha rilevato attività insolite all'interno di un servizio di archiviazione cloud di terze parti, ovvero attualmente condiviso sia da LastPass che dalla sua affiliata, GoTo." LastPass ha anche pubblicato sulla sua pagina Twitter il incidente.
LastPass ha collaborato con Mandiant, una società americana di sicurezza informatica, per indagare sulla violazione e allertare le autorità dell'attacco.
Questo incidente di novembre segna un altro LastPass violazione dei dati, l'ultimo dei quali ha avuto luogo nell'agosto 2022.
I dati della violazione LastPass di agosto sono stati utilizzati nel suo hack più recente
Nella sua indagine con Mandiant, LastPass ha scoperto che gli attori delle minacce coinvolti hanno utilizzato le informazioni ottenute dall'hacking dell'agosto 2022 per eseguire la violazione di novembre.
Nella violazione di agosto, durata quattro giorni, è stato effettuato l'accesso all'ambiente degli sviluppatori di LastPass tramite un account compromesso. Come risultato di questo hack, il codice sorgente e i dati tecnici sono stati rubati.
Alcuni dati ospitati da questo attacco hanno aiutato gli hacker ad accedere ai dati dei clienti nella più recente violazione di LastPass, sebbene non sia stato dichiarato di che tipo di dati si trattasse.
Le password dei clienti non sono a rischio
Sebbene durante questa violazione di LastPass sia stato effettuato l'accesso ai dati degli utenti, la società ha assicurato ai clienti che le loro password non sono state esposte agli hacker responsabili.
LastPass ha anche dichiarato nel suo avviso di sicurezza sull'incidente che "continuerà a implementare misure di sicurezza avanzate e funzionalità di monitoraggio" in tutta la sua infrastruttura per rilevare e prevenire ulteriori attività dannose attori. Ulteriori informazioni dovrebbero essere rilasciate su questa violazione mentre LastPass e Mandiant indagano ulteriormente.
I gestori di password continuano a essere popolari in tutto il mondo
Sebbene le violazioni della sicurezza del gestore delle password siano preoccupanti, ciò non significa che questo metodo di archiviazione delle password non sia sicuro. Se utilizzi un servizio di gestione delle password affidabile e rispettabile, le tue password verranno crittografate e quindi rese indecifrabili per gli attori delle minacce. Assicurati solo che il manager che scegli sia garantito e utilizzi adeguate misure di sicurezza prima di affidargli le tue password.