Nel mondo odierno abilitato a Internet, ricordare le credenziali di accesso per ogni piattaforma online può diventare rapidamente un peso. Ha aperto la strada all’autenticazione SSO, alle funzionalità di gestione delle password nei browser più diffusi come Google Chrome e ai gestori di password di terze parti. LastPass è una delle soluzioni più popolari tra queste ultime, ed è un bersaglio per i cyber criminali. Una recente violazione ha messo a rischio l’ambiente di sviluppo dell’azienda. La falla è stata scoperto due settimane fa, ma solo ora è stata evidenziata .
Secondo il CEO di LastPass Karim Toubba, l’azienda ha scoperto una violazione in cui i malintenzionati hanno acquisito l’accesso a parti del codice sorgente e conoscenze tecniche riservate tramite un unico account sviluppatore compromesso. Come risposta standard, la società ha avviato un’indagine (che è ancora in corso). Ha assunto una società di sicurezza informatica segreta per aiutare a prevenire incidenti simili in futuro.
Secondo l’azienda, i servizi LastPass continuano a funzionare regolarmente e i dati degli utenti e i depositi di password crittografate non sono interessati dall’attacco. Gli utenti non sono tenuti ad intraprendere alcuna azione correttiva in questo momento, secondo il business.
Non abbiamo potuto fare a meno di notare che questo non è il primo incontro di LastPass con personaggi loschi. Nel dicembre 2021, i sistemi dell’azienda hanno rilevato un comportamento insolito in cui venivano utilizzate le password principali corrette per tentare di accedere a molti account clienti. LastPass ha riconosciuto e rifiutato i tentativi a causa della loro posizione geografica unica e, come al solito, ha affermato che i suoi server non erano interessati. Si ritiene invece che una fuga di notizie di terze parti, simile al malware di keylogging sui computer dei clienti, sia stata responsabile della fuga di password principali.