LastPass è stato oggetto di un attacco hacker all’inizio di dicembre, durante il quale sono andate perse le informazioni dei clienti. Ora l’azienda rivela ulteriori dettagli.
LastPass, il gestore di password più popolare al mondo, è diventato il bersaglio di un attacco hacker, ancora una volta. Solo ad agosto gli hacker hanno avuto accesso agli strumenti per gli sviluppatori dell’azienda. Il fornitore assicura che nessuna informazione del cliente è andata persa durante il processo.
All’inizio di dicembre, cioè già circa tre settimane fa, è stato segnalato un secondo attacco, possibile solo sulla base delle informazioni truffaldine di agosto. Questa volta sono state rubate alcune informazioni sui clienti; Il LastPass assicura che nessuna informazione di pagamento, come i numeri delle carte di credito, è stata rubata Tuttavia, come si può notare, i dati rubati sono piuttosto esplosivi e la comunicazione ai clienti è messa in discussione Il backup copiato dagli hacker contiene anche nomi utente e password per i siti web, ma questi sono pesantemente criptati e dovrebbero essere sicuri. La master password non viene memorizzata in LastPass, ma ciò non impedisce agli hacker di cercare di indovinarla dagli altri dati rubati. Inoltre, con i dati, gli aggressori sono in grado dilanciare attacchi di phishingai clienti e impersonare LastPass, ad esempio, per ottenere la master password. Che cosa deve fare un cliente? Se utilizzate una master password sicura su LastPass, i vostri dati dovrebbero essere al sicuro perché, secondo l’azienda,
Cosa è stato rubato esattamente?
alcune informazioni sui clienti
sono i seguenti dati:
ci vorrebbero milioni di anni
per indovinarne una. Se si utilizza una password meno sicura e la si usa anche su altri siti web, si consiglia vivamente di cambiare tutte le password dei siti web salvati il prima possibile
Per quanto riguarda gli attacchi di phishing:
LastPass non vi chiederà mai la vostra password principale né vi chiederà di abbinare dati privati. Come può avvenire una simile truffa di phishing e cosa potete fare per evitarla!
La grande popolarità di LastPass lo rende purtroppo un bersaglio popolare di questi attacchi. I suoi concorrenti hanno registrato un numero molto inferiore di problemi di sicurezza in passato. Per chi vuole cambiare, ecco cinque alternative:Utilizzate personalmente un gestore di password o avete problemi di sicurezza? Scrivici la tua opinione nei commenti
