Molti utenti LastPass, sia abbonati al servizio Premium che i pochi rimasti col servizio gratuito, hanno recentemente segnalato strani tentativi di accesso utilizzando le loro master password. Alcuni utenti del forum Hacker News hanno condiviso di aver ricevuto e-mail di notifica su un tentativo di accesso bloccato effettuato da un paese straniero utilizzando la loro password principale LastPass.
L’azienda ha affermato in una dichiarazione ad AppleInsider che non ci sono prove che l’accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato violato. Secondo la società, gli attacchi provenivano dall’ottenimento delle credenziali da servizi terzi ma che il proprio sistema di sicurezza, insospettito dalla posizione geografica molto diversa dal solito, è intervenuto.
Meghan Larson, portavoce di LastPass, ha dichiarato: “Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure progettate per garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro“.
Se state usando LastPass, vi consigliamo di cambiare la vostra master password scegliendone una abbastanza lunga (possibilmente formata da più parole non correlate fra di loro) e soprattutto unica. Segnaliamo tuttavia che alcuni clienti hanno segnalato attività sospette, anche dopo aver modificato la master password.
Come ulteriore misura di sicurezza, consigliamo di attivare l’autenticazione a due fattori tramite app generatore di codici (non SMS) come Google Authenticator o Aegis o, ancora meglio, mediante chiave di autenticazione fisica come le Yubikey.
Nel caso in cui voleste affidarvi a un gestore delle password che fa della trasparenza il proprio cavalo di battaglia avendo l’intero codice open source e analizzato costantemente da aziende indipendenti, il nostro consiglio è quello di affidarvi a Bitwarden.
