Da diversi giorni non si parla d’altro: il celebre servizio avrebbe ufficializzato che alcuni hacker sarebbero stati in grado di rubare password e dati di utenti direttamente dal sistema della celebre piattaforma LastPass.
Si sarebbe trattato quindi di un duplice attacco, il quale avrebbe visto una prima fase ad agosto. In quel caso gli hacker riuscirono ad appropriarsi del codice sorgente e di informazioni tecniche appartenenti proprio a LastPass. Il secondo attacco, quello di novembre, sarebbe andato a segno ai danni di uno dei dipendenti del servizio, il quale vide sottratte le credenziali e le chiavi impiegate per decifrare alcuni volumi di archiviazione nel servizio di archiviazione nel cloud.
Questo è quanto affermato proprio durante le ultime ore da LastPass:
“Se utilizzi le impostazioni predefinite ci vorrebbero milioni di anni per indovinare la password principale utilizzando la tecnologia di cracking delle password generalmente disponibile. I dati sensibili del tuo vault, come nomi utente e password, note, allegati e campi di compilazione dei moduli restano crittografati in modo sicuro grazie all’architettura Zero Knowledge di Last Pass
.”Stando a quanto riportato, l’autore della minaccia sarebbe riuscito ad accedere ai servizi cloud storage di LastPass. Sarebbe stata dunque effettuata una coppia vera e propria del backup che aveva al suo interno tutte le informazioni basilari degli account ma anche dei meta dati ad essi collegati. Nelle mani degli hacker che avrebbero operato sarebbero finiti dunque diversi nomi di società, indirizzi di fatturazione, nomi di utenti finali, caselle e-mail, numeri di telefono ma anche indirizzi IP dai quali i clienti erano soliti accedere al servizio di LastPass.