Sotto attacco hacker LastPass, app per proteggere password. La società ha confermato una vasta operazione per accedere ai dati degli accessi iscritti. Secondo le prime rilevazioni, decine di utenti hanno ricevuto delle email di avviso di un tentativo di accesso non autorizzato agli account, prontamente bloccati. A legare le attività, una serie di indirizzi internet brasiliani, da cui sarebbero partite le operazioni, segnala Ansa. Tuttavia, LastPass afferma che non ci sono prove di una violazione dei dati a seguito delle segnalazioni degli utenti informati di tentativi di accesso non autorizzati, come riportato da AppleInsider. Nelle ultime ore, LastPass ha rassicurato gli iscritti al servizio, affermando che nessun dato è stato sottratto. Tutti i dettagli. COSA FA LASTPASS L’applicazione è usata come cassaforte per proteggere le password di ogni utente, tramite una singola chiave maestra, denominata “master password”. BERSAGLIO DEGLI HACKER “E proprio a questa puntano gli hacker, attraverso la tecnica del “riempimento delle credenziali”, che utilizza un software automatizzato capace, in pochi secondi, di provare milioni di combinazioni tra nome utente e chiavi segrete, sperando di raggiungere il mix corretto per accedere ai profili. Nomi e password provengono dalle altre violazioni avvenute in rete, di cui spesso le persone non sanno nemmeno di essere vittima” spiega l’Ansa. Per questo gli esperti consigliano sempre di non usare la stessa combinazione per più siti e app. LE RASSICURAZIONI DELLA SOCIETÀ Il gestore di password sostiene che non è mai stato compromesso e che gli account degli utenti non sono stati accessibili da malintenzionati. “LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di credential stuffing. Al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio sia stato compromesso da una parte non autorizzata”. INDAGINE IN CORSO “La nostra indagine ha scoperto che alcuni di questi avvisi di sicurezza, inviati a un sottoinsieme limitato di utenti LastPass, probabilmente attivati per errore” si legge in una dichiarazione della società rilasciata a The Verge. “Di conseguenza, abbiamo adattato i nostri sistemi di avviso di sicurezza e da allora questo problema è risolto”. Questi avvisi sono stati attivati a causa degli sforzi in corso di LastPass per difendere i propri clienti da malintenzionati e tentativi di riempimento delle credenziali” ha aggiunto la società. IL MODELLO DI SICUREZZA ADOTTATO Inoltre, LastPass ha ribadito che “il modello di sicurezza a conoscenza zero di LastPass significa che in nessun momento LastPass memorizza, conosce o ha accesso alle password principali degli utenti”. Pertanto la società fa sapere che continuerà a “monitorare regolarmente attività insolite o dannose”. “Se necessario, continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro” conclude LastPass. LE RACCOMANDAZIONI DEGLI ESPERTI Intanto, le segnalazioni aumentano sia sul forum di Hacker News che con vari post su Twitter. “Anche se LastPass non ha subito violazioni, è comunque una buona idea rafforzare il tuo account con l’autenticazione a più fattori, che utilizza fonti esterne per verificare la tua identità prima di accedere al tuo account” raccomanda The Verge.
ARTCOLO HACK PASS
Hacker contro LastPass, app per proteggere password
di Chiara Rossi
Sotto attacco hacker LastPass, gestore di password gratuito disponibile su desktop e dispositivi mobili. Tutti i dettagli