Il clamoroso attacco hacker: violata LastPass, la piattaforma che “protegge” le password

Inviata a decine di utenti un’e-mail relativa a un tentativo di accesso non autorizzato, ma l’azienda smentisce qualunque fuga di dati: “Nessuna prova di compromissione delle credenziali da parte di terzi, avvisi probabilmente attivati a causa di un disguido” 29 Dic 2021 Veronica Balocco

L’app di gestione delle password LastPass, usata come cassaforte per proteggere le password di ogni utente tramite una singola chiave maestra, denominata “master password”, sarebbe rimasta vittima di una vasta operazione per tentare di accedere ai dati degli iscritti. Secondo le prime rilevazioni, decine di utenti avrebbero ricevuto delle email di avviso di un tentativo di accesso non autorizzato agli account, prontamente bloccati. A legare le attività, una serie di indirizzi internet brasiliani, da cui sarebbero partite le operazioni. Intanto, mentre le segnalazioni si susseguivano sia sul forum di Hacker News che con vari post su Twitter, LastPass ha rassicurato gli iscritti al servizio, affermando che nessun dato è stato sottratto. “LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di credential stuffing. Al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio sia stato compromesso da una parte non autorizzata”. L’ipotesi della app è quindi che le email siano state avviate per errore, a causa di un problema tecnico. Indice degli argomenti • Segnalazioni da più Paesi • L’ipotesi: un semplice errore tecnico Segnalazioni da più Paesi I rapporti hanno iniziato a spuntare sul forum Hacker News dopo che un utente LastPass ha creato un post per evidenziare il problema, affermando che LastPass lo ha avvertito di un tentativo di accesso dal Brasile utilizzando la sua password principale. Altri utenti hanno risposto rapidamente al post, notando di aver sperimentato qualcosa di simile. Come sottolinea il poster originale @technology_greg in un tweet, alcuni sono stati anche avvisati di un tentativo dal Brasile, mentre altri tentativi sono stati fatti risalire a diversi Paesi. Ciò, comprensibilmente, ha sollevato preoccupazioni sul fatto che si fosse verificata una violazione.

ARTICOLO LAST PASS