No, LastPass non è stato hackerato. E’ sicuro. Password master non violate

Posted by By Francesco D'Accico 3 Min per Leggere

Alcuni utenti LastPass hanno segnalato account compromessi ma alla fine non è stato hackerato nulla. LasPass è sempre sicuro e le mail di notifiche di questi giorni sono solo un falso problema

Alcuni utenti del gestore di password LastPass hanno segnalato di aver ricevuto una mail da LastPass in cui si affermava che gli accessi ai propri account utilizzando la password principale dell’account erano stati bloccati. Il primo di questi rapporti è stato pubblicato su Hacker News qualche giorno fa.

AppleInsider ha individuato rapporti allarmanti nel forum Hacker News legati al servizio di gestione password LastPass. Secondo i rapporti, diversi utenti hanno ricevuto avvisi da LastPass con accessi di terze parti non autorizzati hanno tentato di accedere ai loro account da varie parti del mondo, come il Brasile.

Il metodo di attacco è chiamato “credential stuffing” e prevede che gli hacker utilizzino i dettagli degli utenti di altri servizi violati per accedere agli account LastPass. Fortunatamente, secondo i funzionari di LastPass, tutti i tentativi di accesso non autorizzati sono stati bloccati e, inoltre, la maggior parte di questi account LastPass mirati sembra essere obsoleta e non utilizzata.

Il vicepresidente della gestione del prodotto LastPass, Dan DeMichele, ha pubblicato su Twitter che i messaggi di avviso potrebbero essere inviati per errore. Quindi sia un invio anomalo da parte di LastPass che un qualche tentativo di attacco in maniera lieve non è andato a buon fine.

Da allora la nostra indagine ha scoperto che alcuni di questi avvisi di sicurezza, che sono stati inviati a un sottoinsieme limitato di utenti LastPass, sono stati probabilmente attivati ​​per errore. Di conseguenza, abbiamo adattato i nostri sistemi di avviso di sicurezza e da allora questo problema è stato risolto.

No, LastPass non è stato violato

LastPass ha indagato sulle recenti segnalazioni di tentativi di accesso bloccati e ha stabilito che l’attività è correlata a un’attività abbastanza comune relativa ai bot, in cui un malintenzionato o un malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando indirizzi e-mail e password ottenuti da terzi violazioni delle parti relative ad altri servizi non affiliati.

Quindi, gli utenti LastPass dovrebbero essere certi che i loro account sono al sicuro e salutare il nuovo anno con tranquillità. LastPass continuerà a monitorare la situazione, ovviamente, e si assicurerà che il servizio sia sicuro. Nel frattempo, cambiare la tua password principale è sempre una buona idea.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version