da Hardware Upgrade :
Il team di LastPass, il popolare applicativo per la gestione
delle password, ha emesso oggi un avviso di sicurezza comunicando una
violazione di un account sviluppatore che stato compromesso da hacker
che sono cos potuti accedere all’ambiente di sviluppo dell’azienda.
LastPass utilizzato da oltre 33 milioni di persone e 100 mila aziende.
La societ afferma
che attualmente non vi sono prove che i dati dei clienti o i
portachiavi di password cifrati siano stati compromesse, ma gli
aggressori sono riusciti a sottrarre parti del codice sorgente e non
meglio precisate “informazioni tecniche proprietarie di LastPass”.
Nel comunicato si legge che sono state implementate “misure di
contenimento e mitigazione”, oltre al coinvolgimento di
“un’importante azienda di sicurezza informatica e forense”. LastPass
afferma che l’indagine ancora in corso, ma che stato raggiunto “uno
stato di contenimento” grazie all’implementazione di ulteriori misure di
sicurezza rafforzate e che al momento non vi sono prove di attivit non
autorizzate.
Non vengono per fornite altre informazioni sull’attacco e su come gli
aggressori abbiano potuto compromettere l’account dello sviluppatore, cos
come nessun dettaglio stato rilasciato circa il codice sorgente
sottratto. A quanto pare l’attacco avvenuto diversi giorni fa, con
la societ che prima di rendere noto l’accaduto ha provveduto a mettere in
atto tutte le contromisure necessarie.
Sebbene LastPass affermi che l’attacco non ha compromesso le informazioni
e le password di nessun cliente, il consiglio resta anzitutto quello di attivare
l’autenticazione a due fattori cos da meglio proteggere gli account
gestiti con il servizio e in secondo luogo mantenere alta l’attenzione per
monitorare eventuali attivit sospette o accessi non autorizzati agli
account.