LastPass, c’è stata una segnalazione per violazione di password

ULTIMO AGGIORNAMENTO 9:30

Sono stati segnalati alcuni tentativi di accesso relativi all’account di una piattaforma, nella quale pare che sia avvenuto un vero e proprio attacco hacker. Siccome la situazione è piuttosto particolare, dovremo approfondire la questione per fare chiarezza e comprendere la natura del problema: scopriamo cosa sta succedendo.

LastPass, c'è stata una segnalazione per violazione di password
La protezione della nostra privacy è importante, ma a volte pare che sia davvero impossibile difenderla a dovere – MeteoWeek.com

Gli utenti di LastPass hanno segnalato dei presunti tentativi di accesso al proprio account mediante l’utilizzo di una master password. A preoccupare è il fatto che provengano da diverse parti del mondo, per cui è facile pensare che i profili siano stati soggetti a dei veri e propri attacchi hacker.

LEGGI ANCHE: Rai Play : podcast, trasmissioni radio e audiolibri gratis per tutti

Oltretutto, pare che gli account siano stati violati – in termini di sicurezza – e che il servizio di gestione delle password sia stato compromesso. La questione è parecchio confusionaria visto che non si capiva nulla al riguardo, ma i dovuti aggiornamenti sulla faccenda hanno messo in chiaro alcune informazioni importanti.

I report e la risposta al riguardo

LastPass, c'è stata una segnalazione per violazione di password
Si spera che gli operatori di LastPass riescano a difendere con successo i suoi utenti – MeteoWeek.com

Le segnalazioni hanno avuto inizio sul forum di Hacker News, luogo in cui diversi utenti hanno affermato che i propri account LastPass siano stati violati. La master password che utilizzavano per entrare erano state rubate, di conseguenza i profili non potevano essere più usati.

Inizialmente non si conoscevano i modi con cui circolavano questi dati, dunque si trattava di una situazione alquanto spiacevole dal momento che non si sapeva nulla. Tuttavia, alcuni elementi al riguardo hanno fatto emergere delle novità importanti.

Sembra che le segnalazioni siano partite da diversi account obsoleti, ossia di profili che non sono stati usati periodicamente oppure con password mai cambiate fino a questo momento. In ogni caso non c’è alcun collegamento logico con quello che è successo, quindi è chiaro che sia un mistero da questo punto di vista. Si pensava che fosse un buon metodo inserire l’autenticazione a due fattori oppure modificare la password, ma non è cambiato nulla lo stesso.

LEGGI ANCHE: Hai fame e sullo schermo del tuo televisore c’è la clip con del cibo? Ora puoi leccarlo

Tuttavia, dopo aver esaminato tutta la situazione, un portavoce di LastPass ha rilasciato una nota ufficiale in cui viene detto questo: “LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di “credential stuffing”, in cui un malintenzionato tenta di accedere agli account utente (in questo caso, di LastPass) utilizzando indirizzi e-mail e password ottenuti da violazioni a terze parti relative ad altri servizi non affiliati. È importante sottolineare che, al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata. Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro“.