LastPass, la violazione è molto più grave del previsto

Gli hacker sono entrati in possesso di diversi dati personali, tra cui nomi, indirizzi, e anche gli hash delle password.



[ZEUS News - www.zeusnews.it - 23-12-2022]

lastpass violazione grave

Non era poi così priva di serie conseguenze la violazione che ha colpito LastPass lo scorso agosto, e che ha peraltro portato a una nuova incursione all'inizio di questo mese.

Con un post sul blog ufficiale, l'azeinda ha infatti comunicato che gli hacker hanno avuto accesso a diverse informazioni personali che inizialmente si riteneva fossero rimaste al sicuro.

Ora si sa invece che gli autori della violazione hanno potuto mettere le mani non soltanto su parte del codice sorgente di LastPass e su informazioni tecniche, ma anche su dati appartenenti agli utenti come i nomi degli utenti stessi e delle aziende, gli indirizzi di fatturazione, gli indirizzi email, i numeri di telefono, gli indirizzi IP da cui gli utenti hanno effettuato l'accesso ai servizi di LastPass e ai metadati collegati a tutto ciò.

Inoltre, nelle mani dei criminali informatici sono finite anche le copie di backup dei dati degli utenti, che contengono sia dati crittografati (come i nomi dei siti web, le password, le note e i dati per compilare le form) sia dati non crittografati (come gli indirizzi dei siti web).

LastPass sostiene che i dati crittografati siano comunque al sicuro, poiché protetti con crittografia AES a 256 bit, e «possono essere decifrati soltanto tramite una chiave crittografica unica derivata dalla master password di ogni utente usando l'architettura Zero Knowledge».

L'azienda non conosce né conserva la master password e perciò, nonostante la grave violazione, tale dato non può essere scoperto dai criminali; a meno che, naturalmente, non sia di una banalità disarmante, come purtroppo molto spesso capita.

Le indagini condotte finora mostrano, fortunatamente, che i dati delle carte di credito non sono stati toccati dagli intrusi, e c'è da sperare che stavolta l'informazione sia corretta; ciò è probabile, poiché i dati delle carte, che comunque non sono conservati nella loro interezza, vengono custoditi in una diversa infrastruttura che non è stata violata.

È inoltre improbabile che gli hacker riescano a violare gli hash delle password di cui - ora lo sappiamo - sono entrati in possesso, ma non è nemmeno possibile escluderlo totalmente: l'operazione richiede un ingente quantitativo di risorse, ma è dimostrato che gli sconosciuti autori dell'incursione sono preparati, metodici e tenaci.

Pertanto, al di là delle misure che LastPass ha messo in campo per difendere meglio i propri sistemi, gli utenti del servizio faranno bene a cambiare immediatamente la propria master password, e ad accertarsi che le impostazioni riflettano lo standard di sicurezza più elevato disponibile, e non quello predefinito.

Inoltre, sarà bene prestare ancora più attenzione del solito alle comunicazioni in arrivo: con tutti quei dati, organizzare una campagna di phishing di successo non dev'essere troppo difficile.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Soprattutto se si considera che la sicurezza per chi offre un servizio di questo tipo dovrebbe essere almeno qualche ordine di grandezza superiore a quella di ogni altro sito e, in questo caso, la fiducia Ŕ ancora molto pi¨ difficile da riguadagnare. Leggi tutto
29-12-2022 15:39

Forse sarebbe bene che chi usa questi sistemi si rendesse conto di quanto sono pericolosi. Come anche permettere al browser di memorizzare log e pwd.
27-12-2022 16:48

{tres}
Forse dovrebbero cambiare nome in LostPass
26-12-2022 18:47

fossi in loro cambierei subito tutte le password, non la sola master e... il servizio con uno offline (Keepass o simili) . Leggi tutto
24-12-2022 08:56

Il colpo d'immagine subito da Lastpass Ŕ talmente devastante che dubito riuscirÓ a risollevarsi in futuro. la fiducia e difficile da conquistare e facile da perdere :evil:
23-12-2022 16:32

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste famose "leggi" condividi maggiormente?
Un oggetto cadrÓ sempre in modo da produrre il maggiore danno possibile.
Qualsiasi cosa vada male, avrÓ probabilmente l'aria di andare benissimo.
Per ottenere un prestito bisogna provare di non averne bisogno.
L'altra coda va sempre pi¨ veloce.
A qualunque cosa si stia lavorando, non appena si mette via uno strumento, certi di aver finito di usarlo, immediatamente se ne avrÓ bisogno.
Si troverÓ sempre una qualsiasi cosa nell'ultimo posto in cui la si cerca.
Le probabilitÓ che un giovane maschio incontri una giovane femmina attraente e disponibile aumentano in proporzione geometrica quando Ŕ in compagnia della fidanzata, della moglie o di un amico pi¨ ricco.
Prima o poi la peggiore combinazione possibile di circostanze Ŕ destinata a prodursi.
La necessitÓ procura strani compagni di letto.
Per quanto uno cerchi e si informi prima di comprare un qualsiasi articolo, lo troverÓ a minor prezzo da un'altra parte non appena l'avrÓ acquistato.

Mostra i risultati (2819 voti)
Settembre 2023
X (ex Twitter), tutti gli utenti dovranno pagare
iPhone 15, il connettore USB-C è zoppo
Il bug di Windows che rende velocissimo Esplora File
Lidl, merendine ritirate: invitavano a visitare sito porno
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
Chrome, nuova interfaccia: ecco come abilitarla
L'Internet delle brutte Cose
LibreOffice balza dalla versione 7.6 alla 24.2
La scorciatoia che “congela” Gestione Attività
Ford agli utenti: spegnete il Wi-Fi dell'auto
Sony e Universal contro i 78 giri dell'Internet Archive
Meloni decide la nazionalizzazione di TIM
Da Z-Library un'estensione per aggirare i blocchi
Da Microsoft uno strumento che attiva le funzioni nascoste di Windows 11
Canone TV, dalla bolletta della luce ai telefonini?
Tutti gli Arretrati
Accadde oggi - 24 settembre


web metrics