Codice sorgente acquisito
Gli hacker prendono di mira il gestore di password LastPass
26/08/2022, 19:00
Il gestore di password ampiamente utilizzato LastPass segnala il furto di parti del suo codice sorgente. L’azienda condivide anche le implicazioni per i suoi clienti.
Molte persone utilizzano i gestori di password per evitare di dover ricordare tutti i dati di accesso a Internet. Questi sono i programmi che mantengono crittografate tutte le combinazioni in un deposito virtuale, devi solo ricordare la password dell’amministratore. Questo di solito aumenta la sicurezza, poiché gli utenti tendono a utilizzare combinazioni complesse difficili da decifrare. Ma ti senti male quando leggi che lo stesso gestore di password è stato attaccato dagli hacker. Questo è esattamente quello che è successo a LastPass, una delle casseforti credenziali più utilizzate al mondo.
Due settimane fa, è stata osservata un’attività insolita in alcune parti dell’ambiente di sviluppo di LastPass, ha scritto il CEO Karim Tuba in un’e-mail Post sul blog. Le indagini hanno rivelato che persone sconosciute hanno rubato parti del codice sorgente e alcune informazioni tecniche private da LastPass tramite un account sviluppatore violato.
Né le password principali né i dati degli utenti sono stati rubati
Tuttavia, Tuba afferma che non è stata trovata alcuna prova che gli aggressori abbiano ottenuto l’accesso ai dati dei clienti o ai depositi di password crittografati. LastPass ha collaborato con un’importante società di sicurezza informatica e forense per condurre ulteriori indagini e implementare ulteriori misure di sicurezza.
Secondo le FAQ allegate, non c’era modo in cui gli hacker fossero in grado di acquisire le password principali, poiché le cosiddette Ingegneria della conoscenza zero Sicuramente nessuno, tranne gli utenti, li conosce. Per lo stesso motivo, nessun dato archiviato nel Vault è stato compromesso. Inoltre, dall’indagine non è emersa alcuna prova del furto di dati personali degli utenti. Tutta la chiarezza arriva al punto che LastPass non consiglia alcuna azione aggiuntiva ai suoi clienti.
Non il primo attacco
Questa non è la prima volta che LastPass viene violato. Lo scorso inverno, a quanto pare, gli aggressori hanno cercato di accedere alle casseforti degli utenti utilizzando password rubate ad altri hacker. Ancora una volta, sembra che il contenuto del caveau non sia mai stato compromesso fintanto che i clienti hanno utilizzato una password principale una tantum, secondo la dichiarazione dell’azienda.Mela Insider” ha dato.
Il fatto che LastPass sia sicuro è stato confermato solo a giugno Stiftung Warentest. Solo due dei 16 candidati al test avevano un’ottima certificazione per i lavori di sicurezza. Poiché la sua elaborazione è piuttosto complicata e i test del prodotto hanno riscontrato carenze molto evidenti nella dichiarazione sulla protezione dei dati, LastPass non ha ottenuto altro che un risultato complessivo soddisfacente.
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1