Il gestore di password LastPass è stato violato: Cosa dovete sapere e fare ora

LastPass è stato oggetto di un attacco hacker all’inizio di dicembre, durante il quale sono andate perse le informazioni dei clienti. Ora l’azienda rivela ulteriori dettagli.

LastPass, il gestore di password più popolare al mondo, è diventato il bersaglio di un attacco hacker, ancora una volta. Solo ad agosto gli hacker hanno avuto accesso agli strumenti per gli sviluppatori dell’azienda. Il fornitore assicura che nessuna informazione del cliente è andata persa durante il processo.

All’inizio di dicembre, cioè già circa tre settimane fa, è stato segnalato un secondo attacco, possibile solo sulla base delle informazioni truffaldine di agosto. Questa volta sono state rubate alcune informazioni sui clienti;
Cosa è stato rubato esattamente?

Ilalcune informazioni sui clientisono i seguenti dati:

• Nomi di società
• Nomi utente
• Indirizzi di fatturazione
• Indirizzi e-mail
• Indirizzi IP
• Numeri di telefono
• URL del sito web
• Password e nomi utente dei siti web criptati (AES a 256 bit)

LastPass assicura che nessuna informazione di pagamento, come i numeri delle carte di credito, è stata rubata Tuttavia, come si può notare, i dati rubati sono piuttosto esplosivi e la comunicazione ai clienti è messa in discussione

Il backup copiato dagli hacker contiene anche nomi utente e password per i siti web, ma questi sono pesantemente criptati e dovrebbero essere sicuri. La master password non viene memorizzata in LastPass, ma ciò non impedisce agli hacker di cercare di indovinarla dagli altri dati rubati.

Inoltre, con i dati, gli aggressori sono in grado dilanciare attacchi di phishingai clienti e impersonare LastPass, ad esempio, per ottenere la master password.

Che cosa deve fare un cliente?

Se utilizzate una master password sicura su LastPass, i vostri dati dovrebbero essere al sicuro perché, secondo l’azienda, ci vorrebbero milioni di anniper indovinarne una. Se si utilizza una password meno sicura e la si usa anche su altri siti web, si consiglia vivamente di cambiare tutte le password dei siti web salvati il prima possibile

Per quanto riguarda gli attacchi di phishing:

LastPass non vi chiederà mai la vostra password principale né vi chiederà di abbinare dati privati. Come può avvenire una simile truffa di phishing e cosa potete fare per evitarla!

La grande popolarità di LastPass lo rende purtroppo un bersaglio popolare di questi attacchi. I suoi concorrenti hanno registrato un numero molto inferiore di problemi di sicurezza in passato. Per chi vuole cambiare, ecco cinque alternative:

• (Dashlane)
• (Keeper)
• (LogMeOnce)
• (Bitwarden)
• (KeePass)

Utilizzate personalmente un gestore di password o avete problemi di sicurezza? Scrivici la tua opinione nei commenti