Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Ago 26, 2022 Redazione news Attacchi, News, RSS 0
LastPass è una delle più grandi società di gestione delle password al mondo, utilizzata da oltre 33 milioni di persone e 100.000 aziende a livello internazionale. Circa due settimane fa, ha rilevato alcune attività insolite all’interno di porzioni del suo ambiente di sviluppo.
Dopo aver avviato un’indagine, i suoi esperti hanno determinato che un utente non autorizzato ha avuto accesso a porzioni dell’ambiente di sviluppo attraverso un singolo account compromesso. L’hacker ha prelevato porzioni di codice sorgente e alcune informazioni tecniche proprietarie.
La società sottolinea però in un comunicato che i suoi prodotti e servizi funzionano normalmente. Le investigazioni non hanno inoltre rilevato alcun indizio che l’incidente abbia comportato l’accesso ai dati dei clienti o ai caveau di password crittografate.
Rassicurano inoltre gli utenti che l’incidente non ha compromesso alcuna Master Password, cosa che non sarebbe possibile perché l’azienda utilizza un’architettura Zero Knowledge che garantisce che LastPass non possa mai conoscere la chiave di accesso dei clienti o accedervi. Anche i dati sui clienti stessi non sono stati violati e l’azienda non raccomanda alcuna azione da parte dei propri utenti.
In risposta all’incidente, però, LastPass dichiara di aver messo in atto misure di contenimento e mitigazione e di aver ingaggiato un’azienda leader nel campo della sicurezza informatica e di scienza digitale forense.
Mentre l’indagine è in corso, hanno raggiunto uno stato di contenimento e implementato ulteriori misure di sicurezza. Non hanno riscontrato ulteriori prove di attività non autorizzate. Il sito sarà aggiornato con gli sviluppi dell’investigazione.
Set 19, 2024 0
Set 17, 2024 0
Set 05, 2024 0
Ago 30, 2024 0
Set 20, 2024 0
Set 18, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...