Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ago 26, 2022 Redazione news Attacchi, News, RSS 0
LastPass è una delle più grandi società di gestione delle password al mondo, utilizzata da oltre 33 milioni di persone e 100.000 aziende a livello internazionale. Circa due settimane fa, ha rilevato alcune attività insolite all’interno di porzioni del suo ambiente di sviluppo.
Dopo aver avviato un’indagine, i suoi esperti hanno determinato che un utente non autorizzato ha avuto accesso a porzioni dell’ambiente di sviluppo attraverso un singolo account compromesso. L’hacker ha prelevato porzioni di codice sorgente e alcune informazioni tecniche proprietarie.
La società sottolinea però in un comunicato che i suoi prodotti e servizi funzionano normalmente. Le investigazioni non hanno inoltre rilevato alcun indizio che l’incidente abbia comportato l’accesso ai dati dei clienti o ai caveau di password crittografate.
Rassicurano inoltre gli utenti che l’incidente non ha compromesso alcuna Master Password, cosa che non sarebbe possibile perché l’azienda utilizza un’architettura Zero Knowledge che garantisce che LastPass non possa mai conoscere la chiave di accesso dei clienti o accedervi. Anche i dati sui clienti stessi non sono stati violati e l’azienda non raccomanda alcuna azione da parte dei propri utenti.
In risposta all’incidente, però, LastPass dichiara di aver messo in atto misure di contenimento e mitigazione e di aver ingaggiato un’azienda leader nel campo della sicurezza informatica e di scienza digitale forense.
Mentre l’indagine è in corso, hanno raggiunto uno stato di contenimento e implementato ulteriori misure di sicurezza. Non hanno riscontrato ulteriori prove di attività non autorizzate. Il sito sarà aggiornato con gli sviluppi dell’investigazione.
Apr 18, 2024 0
Set 11, 2023 0
Set 08, 2023 0
Giu 26, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...