Uno dei più famosi password manager, LastPass, ha riferito in un post ufficiale sul blog ufficiale della community che sfortunatamente il loro servizio è stato hackerato nell’agosto 2022 (il secondo attacco dopo quello del dicembre 2021).
Il rapporto afferma che il team ha stabilito che due settimane fa, una parte non autorizzata ha ottenuto l’accesso a settori dell’ambiente di sviluppo LastPass attraverso un singolo account sviluppatore compromesso e ha sottratto parti del codice sorgente e alcune informazioni tecniche proprietarie di LastPass.
In risposta all’incidente di sicurezza, l’azienda afferma di aver implementato misure di contenimento e mitigazione e di essersi impegnata con un’importante azienda di sicurezza informatica e forense. L’indagine sull’incidente di sicurezza è ancora in corso e la società ha informato i suoi utenti che al momento non ci sono prove che questo incidente abbia comportato l’accesso ai dati dei clienti o alle casseforti di password crittografate.
I prodotti e i servizi dell’azienda funzionano normalmente e, per quanto riguarda l’incidente, l’azienda ha anche implementato ulteriori misure di sicurezza avanzate e sta valutando ulteriori tecniche di mitigazione per rafforzare l’ambiente di sicurezza informatica.
Infine, LastPass informa gli utenti che nessuna delle password principali dei suoi utenti è stata compromessa. LastPass afferma di non archiviare né di conoscere mai le password principali dei suoi utenti, dal momento che sono crittografata end-to-end. Il gestore delle password utilizza un’architettura Zero Knowledge standard del settore che garantisce che LastPass non possa mai conoscere o accedere alla password principale dei propri clienti.
Ad ogni modo, dopo aver reso meno utile il servizio gratuito spingendo gli utenti ad abbonarsi, abbiamo realizzato un articolo dedicato alle migliori alternative a LastPass.
