LastPass violato di nuovo, sottratti i dati degli utenti

È la seconda incursione in meno di quattro mesi.



[ZEUS News - www.zeusnews.it - 02-12-2022]

lastpass violato

Se siete utenti di LastPass, il noto programma di gestione delle password creato da LogMeIn, sappiate che purtroppo ci sono brutte notizie.

L'azienda ha fatto sapere che c'è stata una nuova violazione dei suoi sistemi che, a quanto pare, è collegata a quella avvenuta lo scorso agosto.

«Un soggetto non autorizzato, utilizzando informazioni ottenute durante l'incidente di agosto 2022, è stato in grado di accedere a certi elementi delle informazioni dei nostri clienti» ha scritto Karim Toubba, CEO di LastPass, sul blog aziendale.

Fortunatamente, «le password dei nostri utenti rimangono crittografate e al sicuro grazie all'architettura Zero Knowledge di LastPass» ha scritto ancora Toubba.

Articoli suggeriti:
LastPass manda gli utenti nel panico per errore
Spid creepshow, la sospensione
Stampanti in pericolo, proprietari non raggiungibili
Lo strano bug che fa dimenticare le password a Windows 10

Sull'accaduto stanno indagando gli esperti di sicurezza di Mandiant, i quali devono anche determinare con esattezza a quali informazioni gli intrusi abbiano avuto accesso.

Durante l'accesso non autorizzato di agosto, durante ben quattro giorni, gli hacker avevano sottratto parte del codice sorgente di Lastpass e informazioni tecniche relative ai sistemi dell'azienda.

Spunti di approfondimento:
Monitorare la vostra salute? Ok. Farsi rubare i dati, no
Un caso di ransomware finito bene offre lezioni utili per tutti
Il Wi-Fi come forma di umorismo
Il giustiziere mascherato che sostituisce il malware con Gif animate

I servizi di LastPass, in ogni caso, non hanno subito alcuna interruzione e, poiché in base a quanto dichiarato le password non sono state compromesse, gli utenti dovrebbero poter stare sicuri.

D'altra parte, come è buona norma quando capitano avvenimenti di questo tipo, e poiché non è ancora chiaro a quali informazioni abbiano avuto accesso gli autori della violazione, è bene valutare con attenzione qualunque comunicazione che appaia arrivare da LastPass: è sempre possibile che i dati raccolti vengano adoperati per una campagna di scam.

Per approfondire:
20 anni fa esplodeva il virus/worm Iloveyou
Firefox, la password principale si può craccare in meno di un minuto
Falla in LastPass, password a rischio
Le app per gestire le password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
LastPass attaccata, meglio cambiare le proprie password
8 errori da evitare per non essere hackerati
Gestire le password e le estensioni

Commenti all'articolo (ultimi 5 di 18)


zeross
questo lo sapevo, quello che non saprei e se da allora sia stato aggiornato, perché il 2.0.13 e del 2005 mentre un aggiornamento importante fu fatto anni dopo, ma quello che ora non ricordo fu l'entità di questo aggiornamento, ne se tutte le informazioni siano state correttamente aggiornate. bisogna chiedere ai macchinisti
13-12-2022 13:00
Ripper_92
prosilver è solamente il tema di default di phpbb che c'è anche nell'ultima versione 3.3.9. Se guardo il codice delle pagine trovo Riguardo al changelog intendo questo http://forum.zeusnews.com/docs/CHANGELOG.html (il tema di questo forum si vede che è un vecchio prosilver con i colori e qualche css cambiato) Leggi tutto
13-12-2022 12:53

zeross
io mi ricordo che fu fatto un faticoso e laborioso aggiornamento del forum, ma essendo passati almeno 12/13 anni non ho memoria precisa di cosa venne esattamente fatto. Lei tue considerazioni penso, si basino sul fatto che nel 2007 venne messa a disposizione la nuova colorazione a tema blu che sostituiva quella a tema... Leggi tutto
13-12-2022 12:46
Ripper_92
L'unico modo che ho per vedere la versione è guardare il file di changelog che potrebbe non essere stato aggiornato con la board e quindi ho scritto "potrebbe", solo voi admin potete sapere la versione esatta che avete nel forum. :roll: Di buchi di sicurezza (al di là dei bug) basta usare google, non si fa fatica a trovarli. So... Leggi tutto
12-12-2022 11:15

SverX
è tanto che non guardo più ma credo non sia la 2.0.12 e quando guardai l'ultima volta qualche tempo fa non c'erano bachi noti se hai informazioni più precise, siamo a disposizione :ciao: Leggi tutto
12-12-2022 11:04
Leggi gli altri 13 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi di questi 10 non ha meritato il premio Nobel per la Pace?
Elihu Root, segretario di Stato USA, vincitore nel 1912, indagato per la repressione degli indipendentisti filippini.
Aristide Briand, politico francese, vincitore nel 1926, nonostante molti sostengano che gli accordi da lui voluti abbiano portato la Germania a tentare la successiva espansione verso est.
Frank Kellogg, vincitore nel 1929: la sua idea per evitare le guerre fu sconfessata di lì a breve dalla politica tedesca.
Carl von Ossietzky, giornalista tedesco, vincitore nel 1935 per aver rivelato la politica tedesca di riarmo in violazione dei trattati. Meritava il premio, ma la tempistica fu pessima: venne deportato in un campo di concentramento.
Nessuno: nel 1948 il premio non venne assegnato. Sarebbe potuto andare a Mohandas Ghandi, ma era stato assassinato e il Comitato non permise che il premio fosse assegnato alla memoria.
Henry Kissinger e Le Duc Tho, vincitori nel 1973 per aver negoziato il ritiro delle truppe USA dal Vietnam. Il primo però approvò il bombardamento contro la Cambogia; il secondo rifiutò il premio.
Yasser Arafat, Shimon Peres e Yitzakh Rabin, vincitori nel 1994, sebbene gli accordi di Oslo abbiano avuto effetti molto brevi.
Kofi Annan e le Nazioni Unite, vincitori nel 2001, investigato nel 2004 per il coinvolgimento del figlio in un caso di pagamenti illegali nel programma Oil for Food.
Wangari Muta Maathai, vincitrice nel 2004, convinta che il virus HIV sia stato creato in laboratorio e sfuggito per errore.
Barack Obama, vincitore nel 2009, appena eletto presidente degli USA.

Mostra i risultati (2133 voti)
Maggio 2026
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 maggio
2026
Copilot si attribuisce la paternità del codice
2025
Android 16 e lo smartphone diventa un PC
2024
L'app per snellire Windows 11 rimuove anche la pubblicità
2023
Gmail, banner pubblicitari tra i messaggi di posta
2022
Apple brevetta la tastiera che trasforma l'iPad in un vero MacBook
2021
La finta privacy di WhatsApp
2020
UE, giro di vite sui cookie
2019
Firefox, l'aggiornamento che ripristina le estensioni fa imbufalire gli uten...
2018
Facebook, Mark Zuckerberg pensa a una versione a pagamento
2017
Tablet, sempre meno vendite: faranno la fine dei netbook?
2016
CEO di BioViva si inietta virus e si allunga vita di 20 anni
2015
Europa, gli utenti abbandonano Android per iOS
2014
Maximulta 37mila euro per download Bambi e Carica dei 101
2013
Quando i pirati si lamentano della pirateria
2012
Beppe Grillo, chi era costui?
2011
Il PC da 15 euro su chiavetta USB
2010
Asus EeeKeyboard, la tastiera con all'interno un Pc
2009
E' uscito OpenOffice 3.1
2008
La "guerra" dei core
2007
Se l'infermiere è un piccione viaggiatore
2006
PC per i poveri, la finta guerra
2004
Da Philips schermi ultrasottili e flessibili
2003
Cattive azioni
2002
Microsoft, così tanti soldi da far paura
2001
The Cuckoo's Egg, il libro
Olimpo Informatico


 
web metrics