LastPass è stato violato, ma i dati degli utenti non sono stati interessati

LastPass è stato violato, ma i dati degli utenti non sono stati interessati

LastPass sta ancora segnalando l’hack di agosto. Nessun dato utente è stato compromesso, ma si consiglia comunque cautela.

LastPass ha riconosciuto ad agosto che una “persona non autorizzata” è stata in grado di infiltrarsi nei suoi sistemi. Le informazioni di questa natura provenienti da un gestore di password violato sono preoccupanti, ma oggi l’azienda vuole rassicurare i propri utenti che i loro ID e altre informazioni personali non sono stati compromessi durante questo incidente .

LastPass sta ancora segnalando un hack ad agosto

Nel suo ultimo post su questo hack, il CEO di LastPass Karim Tubba ha spiegato che l’indagine dell’azienda con la società di sicurezza informatica Mandiant ha rilevato che l’attaccante ha avuto accesso interno ai suoi sistemi per quattro giorni. Quest’ultimo è stato in grado di rubare il codice sorgente e le informazioni tecniche del gestore delle password, ma il suo accesso era limitato all’ambiente di sviluppo del servizio, che non è collegato ai dati degli utenti o ai depositi crittografati. Inoltre, Karim Tubba ha chiarito che LastPass non ha alcun accesso alle password principali degli utenti, che sono necessarie per decrittografare i depositi.

I dati dell’utente non sono stati compromessi

Il CEO ha anche chiarito che non ci sono prove che questo incidente “sia correlato a qualsiasi accesso a dati personali o depositi di password crittografati”. nei sistemi. Karim Tubba afferma che l’aggressore è stato in grado di infiltrarsi nei sistemi compromettendo il sistema dello sviluppatore. L’hacker è stato quindi in grado di impersonare quest’ultimo “dopo essersi autenticato con successo con l’autenticazione a due fattori”.

Ma la prudenza è sempre d’obbligo

LastPass ha subito una violazione della sicurezza nel 2015 che ha compromesso indirizzi e-mail, hash ID utente, promemoria password e altre informazioni utente. Una tale mancanza sarebbe disastrosa oggi, quando il servizio ha più di 33 milioni di clienti registrati. Sebbene LastPass non consigli ai suoi utenti di intraprendere alcuna azione specifica, è sempre una buona idea non riutilizzare le password e abilitare l’autenticazione a due fattori.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Come risolvere il problema di aggiornamento del feed di Instagram
Gli sviluppatori stanno prendendo in giro Project26, un jailbreak per iOS 15 e versioni successive che è solo per sviluppatori basati su checkm8.
LastPass assicura ai propri utenti che la password non è stata compromessa.

LastPass assicura ai propri utenti che la password non è stata compromessa.

  • 31 Dic 2021
  • 32
LastPass: le password principali possono essere compromesse

LastPass: le password principali possono essere compromesse

  • 29 Dic 2021
  • 30
LogMeIn per rendere LastPass una buona compagnia

LogMeIn per rendere LastPass una buona compagnia

  • 16 Dic 2021
  • 35