LastPass e GoTo vittime di un cyberattacco

Ad agosto 2022, un hacker ha avuto acesso al cloud e sottratto alcuni dati agli utenti

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona

LastPass, uno deipassword managerpiù utilizzati al mondo, e la piattaforma per videochiamateGoTo, sua affiliata, hanno subito unafuga di datidalla propria infrastrutturacloudin seguito ad un attacco avvenuto nel mese di agosto 2022.

In quanto servizio che punta tutto sullagaranzia di sicurezza delle password, dei dati degli utenti e sulla facilità di gestione degli acessi, l’accaduto ha duramente colpito LastPass, che ha prontamente reagito.

In un recente aggiornamento sugli avvenimenti, fornito dalla stessa azienda, LastPass ha dichiarato di aver rilevato alcuneattività sospettenel servizio cloud gestito da terzi parti a cui si appoggia. L’indagine, avviata dal CEO di LastPass Karim Toubba, con il supporto degli esperti di cybersicurezza di Mandiant, ha portato alla luce il furto di dati.

In poche parole, l’attacco a permesso ai malintenzionati di appropriarsi delle credenziali di accesso al server eottenere alcuni dati legati ai clienti.

Le password sono al sicuro

Le password sono al sicuro

Toubba ha subito precisato chele password sono al sicuro: “Grazie all’architettura Zero Knowledge di LastPass, le password degli utenti sono rimaste private. Nonostante l’hacker sia riuscito ad ottenere l’accesso da sviluppatore, il design del sistema gli ha impedito di appropriarsi delle password e dei dati identificativi”.

Ilsistema Zero Knowledgeè una struttura crittografica che permette di validare le informazioni scambiate senza rivelarle: “Mentre l’indagine segue il suo corso – prosegue Toubba – abbiamo implementato nuovi metodi di sicurezza e non abbiamo rilevato ulteriori attività sospette”.

Attualmente,non è stato ancora scoperto il metodo di violazioneimpiegato dall’hacker, ma le dichiarazioni del CEO sono sicuramente rilevanti per le oltre 100.000 aziende che usano quotidianamente LastPass.

Sei un professionista? Iscriviti alla nostra Newsletter

Sei un professionista? Iscriviti alla nostra Newsletter

Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!

Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti

Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows

Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google