LASTPASS HACKERATO: COME PROTEGGERSI MENTRE L'AZIENDA CONFERMA LA VIOLAZIONE

Nell'avviso pubblicato il 25 agosto, Karim Toubba, Ceo di LastPass ha affermato che una persona non autorizzata aveva rubato” porzioni di codice sorgente e alcune informazioni tecniche proprietarie di LastPass .” Tuttavia, le password o gli account dei clienti non sono stati interessati.

La società di gestione delle password è stata violata un paio di settimane fa in una delle più grandi violazioni della sicurezza del 2022. Gli addetti ai lavori hanno rivelato alcuni dettagli a più testate giornalistiche affermando che i dipendenti stavano cercando di contenere l'attacco dopo la violazione.

LastPass è stato violato due settimane fa; Emesso avviso il 25 agosto

Un hacker si è infiltrato in LastPass, il gestore di password di proprietà di GoTo (in precedenza LogMeIn, Inc) due settimane fa. L'indagine iniziale dell'azienda rivela che l'intrusione è stata in grado di sequestrare solo i sistemi interni dell'azienda per lo sviluppo del software.

Fortunatamente, nessun dato relativo alle password e ai dettagli dei clienti è stato interessato. Giovedì 25 agosto 2022, LastPass ha inviato un'e-mail ai clienti in merito alla violazione.

“ Abbiamo stabilito che una parte non autorizzata ha ottenuto l'accesso a parti dell'ambiente di sviluppo LastPass tramite un singolo account sviluppatore compromesso e ha preso parti del codice sorgente e alcune informazioni tecniche proprietarie di LastPass ”, si legge nell'e-mail.

“ Non abbiamo prove che questo incidente abbia comportato l'accesso ai dati dei clienti o ai depositi di password crittografati ”, ha aggiunto.

LastPass ha adottato misure di contenimento e mitigazione

In risposta alla violazione dei dati, LastPass ha implementato 'misure di contenimento e mitigazione'. Inoltre, hanno anche assunto un'importante società di sicurezza informatica per indagare sull'intrusione. L'azienda ha anche pubblicato un FAQ confermando che tutti i prodotti e servizi LastPass sono ininterrotti e funzionano normalmente.

LastPass non ha condiviso altri dettagli poiché il gestore delle password avvia un'indagine forense. Tuttavia, la principale preoccupazione rimane che i dati proprietari rubati possano lasciare il posto ai criminali informatici per scoprire le vulnerabilità nelle operazioni dell'azienda.

Per ora, le FAQ dell'azienda affermano che LastPass non memorizza informazioni sulla 'Master Password' che i clienti utilizzano per accedere ai propri account tramite i servizi di gestione delle password.

Invece, l'azienda lavora con un meccanismo di 'crittografia a conoscenza zero' per sbloccare l'accesso all'account di un utente. Ciò significa che la Master Password è memorizzata solo sul dispositivo del cliente e nella sua memoria.

Come proteggersi dalla violazione dei dati di LastPass?

Poiché LastPass non memorizza la Master Password da nessuna parte e utilizza il modello 'conoscenza zero', non devi preoccuparti se sei un utente LastPass. Tuttavia, l'azienda rimane ancora preoccupata per prevenire futuri tentativi di hacking o compromessi.

Le FAQ del gestore delle password affermano anche: 'Al momento, non consigliamo alcuna azione per conto dei nostri utenti o amministratori'. Se sei ancora preoccupato, puoi implementare alcune misure generali come cambiare la tua password principale e non salvarla sul tuo dispositivo.

Dovresti anche usare una forte combinazione di alfabeti e numeri per creare la tua password. Non utilizzare serie casuali come 12345678 o parole generiche come il tuo nome o posizione. L'utilizzo di una password online difficile da decifrare è un must in questi giorni.

Modifica la tua password principale LastPass

La password principale del tuo account LastPass è una chiave all-in-one che sblocca l'accesso a tutto nel tuo account, comprese tutte le password del sito, note sicure, elementi di compilazione moduli, ecc. Segui questi passaggi per modificare la password principale LastPass:

Avvia un browser web e visita questa pagina .
Ora accedi con il tuo indirizzo email e la password principale.
Quindi, scegli Impostazioni account dalla barra di navigazione a sinistra.
Nella scheda Generale, fai clic su 'Cambia password principale'.

Ora inserisci la tua password principale attuale.
Quindi, inserisci una nuova password principale e inserisci un suggerimento per la password.
Infine, fai clic su 'Salva password principale'.

Dopo aver reimpostato la password principale, scrivila su un pezzo di carta usando una penna a sfera e conservala in un luogo sicuro. Non gettarlo in un cassetto a caso o sotto il materasso. Si consiglia inoltre di fare una copia della carta.

LastPass ha anche subito un Credential Stuffing l'anno scorso

LastPass ha anche subito un attacco di credential stuffing l'anno scorso che ha provocato l'accesso degli attori delle minacce alle password principali. La società ha confermato che le password principali sono state rubate dagli hacker. Gli intrusi hanno anche distribuito il malware RedLine per il furto di password sui sistemi.

LastPass ha rilasciato la seguente dichiarazione in risposta all'attacco, ' I nostri risultati iniziali ci hanno portato a credere che questi avvisi siano stati attivati in risposta a un tentativo di attività di 'credential stuffing', in cui un attore malintenzionato o malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando indirizzi e-mail e password ottenute da terzi violazioni delle parti relative ad altri servizi non affiliati .”

“ Abbiamo lavorato rapidamente per indagare su questa attività e, al momento, non abbiamo alcuna indicazione che eventuali account LastPass siano stati compromessi da una terza parte non autorizzata a seguito di questi tentativi di credential stuffing, né abbiamo trovato alcuna indicazione che le credenziali LastPass dell'utente siano state raccolte da malware , estensioni del browser non autorizzate o campagne di phishing .”

In precedenza, LastPass ha segnalato una vulnerabilità di sicurezza nella sua estensione per Google Chrome. Sebbene non fosse esattamente una violazione, molti utenti di Internet sono rimasti preoccupati a causa della notizia.

Per ora la situazione è sotto il controllo dell'azienda. Ti terremo aggiornato su ulteriori sviluppi.

LastPass è stato violato due settimane fa; Emesso avviso il 25 agosto

LastPass ha adottato misure di contenimento e mitigazione

Come proteggersi dalla violazione dei dati di LastPass?

Modifica la tua password principale LastPass

LastPass ha anche subito un Credential Stuffing l'anno scorso

L'autore di 'GOT' R.R. Martin aggiorna su 'The Winds Of Winter', stava subendo il blocco dello scrittore?

Spy x Family Episode 15 Data e ora di uscita confermate, nuove immagini rilasciate

Mj Rodriguez stabilisce il record diventando la prima attrice transgender a conquistare un Golden Globe

Android 13: ecco 15 nuove funzionalità che vale la pena controllare

Batwoman Stagione 3: Data di uscita e nuovo trailer è uscito

Come guardare 'La maledizione di Bridge Hollow' online

Shakira è ferita dopo la separazione da Gerard Piqué, pubblica il video criptico 'Heart Getting Stomped'.

Dynasty Stagione 5: tutto ciò che devi sapere

15 Pokemon più potenti e più forti di tutti i tempi

Arcane rinnovato per la stagione 2 da Netflix

Come utilizzare la funzione 'Preparati con la musica' di Spotify?

L'anima gemella perfetta per ogni segno zodiacale...

Come guardare 'The Banshees Of Inisherin'

Gwen Stefani si è sottoposta a chirurgia plastica? Prima e dopo le foto esplorate

Northern Rescue Stagione 2 in arrivo o no? Ecco il dettaglio