Una possibile violazione delle password di sicurezza degli utenti di LastPass, è stata segnalata nelle scorse ore. In particolare, come riportato da Hwupgrade.it, si denunciava una serie di tentativi di accessi agli account con l’uso di master password corrette, provenienti da varie località, ovviamente differenti rispetto a quelle in cui si trovava il proprietario dell’account.
Il tutto ha mandato quindi in allarme la comunità di LastPass, facendo pensare ad una violazione di sicurezza per il servizio di gestione delle password. Numerose sono state le segnalazione pubblicate nelle scorse ore online, ed in particolare sul forum di Hacker News, dove diversi utenti hanno appunto fatto sapere che le loro master password di LastPass sembravano essere compromesse e quindi violate.
A heads up for my friends, LastPass password manager isn’t secure at the moment. There’s a certain rush to hijack all data using master passwords as we speak.
— zodttd (@zodttd) December 28, 2021
LASTPASS SOTTO ATTACCO? SOSPETTI VIOLAZIONI DI PASSWORD: ECCO COSA E’ EMERSO
POTREBBE INTERESSARTI → Dell Technologies punta sulla biometrica per l’addio definitivo alle password: ecco come
La notizia si è quindi diffusa anche sui social, ed in particolare su Twitter, dove sono scattate le prime segnalazioni di utenti allarmati da possibili intrusioni non concesse. Non è ben chiaro cosa sia accaduto, fatto sta che, come scrive Hwupgrade.it, fra gli utenti che sarebbero stati violati sono emerse alcune caratteristiche ricorrenti, a cominciare dal fatto che la maggior parte delle intrusioni sarebbero state fatte a danno di account obsoleti, ovvero, quegli spazi che non venivano utilizzato da diverso tempo e le cui password non erano state aggiornate. Non è comunque dato sapere con certezza se le azioni criminali si siano limitate solo a questi tipi di account, o anche ad altri, e nel contempo, non è chiaro se LastPass sia finita sotto attacco o meno.
POTREBBE INTERESSARTI → Copiare le impronte digitali di qualcuno con meno di €5? forse bisogna rivedere le password
In ogni caso, nella serata di ieri è uscita allo scoperto proprio LastPass, che attraverso una breve nota ha cercato di fare chiarezza, spiegando nel dettaglio la situazione: “LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di “credential stuffing”, in cui un malintenzionato tenta di accedere agli account utente (in questo caso, di LastPass) utilizzando indirizzi e-mail e password ottenuti da violazioni a terze parti relative ad altri servizi non affiliati. È importante sottolineare che, al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata. Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro”. Nel caso in cui non vi sentiste al sicuro, il consiglio per gli utenti del servizio di LastPass è quello di cambiare tutte le loro password nonché la master password a protezione del servizio stesso. Inoltre, è buona cosa abilitare l’autenticazione a due fattori, ed infine, fare attenzione a possibili intrusioni sospette ai propri account. In questo modo dovreste essere al sicuro.