LastPass, il popolare gestore di password utilizzato da milioni di persone in tutto il mondo, ha annunciato di aver subito una violazione della sicurezza due settimane fa che ha visto gli aggressori entrare nei suoi sistemi e rubare informazioni rilevanti.
Ma ciò non significa che tutte le tue password siano ora nelle mani dei criminali informatici. Sebbene la violazione non sia chiaramente una buona notizia, la società afferma che non ci sono prove che gli aggressori siano stati in grado di accedere ai dati dei clienti o ai depositi di password crittografati.
In un post sul blog che rivela l’incidente di sicurezza, il CEO di LastPass Karim Toubba ha annunciato che due settimane fa la società ha rilevato “alcune attività insolite all’interno di porzioni dell’ambiente di sviluppo LastPass“.
“Abbiamo stabilito che una parte non autorizzata ha ottenuto l’accesso a parti dell’ambiente di sviluppo LastPass tramite un singolo account sviluppatore compromesso e ha preso parti del codice sorgente e alcune informazioni tecniche proprietarie di LastPass. I nostri prodotti e servizi funzionano normalmente“.
La tua password è stata compromessa?
LastPass non memorizza le password degli utenti. Inoltre afferma che l’incidente si è verificato nel suo ambiente di sviluppo e non ha visto prove di alcun accesso non autorizzato ai dati.
Inoltre LastPass afferma di non aver visto alcuna prova di alcun accesso non autorizzato ai dati dei clienti nel suo ambiente di produzione. Non lo afferma esplicitamente, ma si spera che non stesse utilizzando i dati dei clienti reali nel suo ambiente di sviluppo.
Cosa devi fare per proteggere te stesso?
Per ora, LastPass non consiglia alcuna linea d’azione per i suoi utenti, perché non ritiene che ci siano passaggi che gli utenti devono intraprendere. Ricorda agli utenti di seguire le migliori pratiche quando si tratta di impostare e configurare il proprio account LastPass, ma ciò avrebbe avuto senso anche prima che si verificasse la violazione della sicurezza.
Questa non è la prima volta che LastPass subisce una violazione della sicurezza.
Ad esempio, nel 2015 la società ha consigliato agli utenti di modificare le password dato che gli indirizzi e-mail dell’account, i promemoria delle password, i salt server per utente e gli hash di autenticazione erano stati compromessi.