Aggiornamenti recenti Ottobre 2nd, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’analisi quantitativa del rischio riduce l’incertezza e ottimizza gli investimenti
- Budworm torna all’attacco contro le organizzazioni asiatiche e mediorientali
- I linguaggi di programmazione più comuni della cybersecurity
- Gli hotel di lusso rimangono tra gli obiettivi principali dei cybercriminali
- Scoperto ShadowSyndicate, un player del ransomware-as-a-service attivo da anni
LastPass ha nuovi problemi e gli utenti insorgono. È ora di cambiare password manager?
Brutto periodo per gli utenti di LastPass che, dopo un aggiornamento di sicurezza, non sono più riusciti a effettuare il login nel proprio account. Stando alle testimonianze raccolte da BleepingComputer, dopo l’aggiornamento del 9 maggio centinaia di utenti hanno avuto difficoltà nell’accedere alla propria cassaforte di password, anche dopo aver resettato il pairing con l’applicazione per l’autenticazione multifattore.
Dopo il rilascio della patch, LastPass chiedeva ai propri utenti di resettare l’applicazione di autenticazione (LastPass Authenticator, Microsoft Authenticator o Google Authenticator) per ragioni di sicurezza. Il problema, come molti hanno segnalato, è che dopo il reset LastPass non riconosceva il nuovo codice MFA; per di più gli utenti non riuscivano a contattare il supporto, in quanto per farlo dovevano essere loggati nell’applicazione.
Credits: Pixabay
LastPass è stata così bombardata su forum e Twitter da utenti furiosi. L’azienda, in risposta alle critiche, ha affermato di aver contattato gli utenti già da diversi mesi e più volte per chiedere un reset della master password. Molti utenti, però, non avevano provveduto al reset e ora si sono trovati impossibilitati ad accedere.
“Dopo aver resettato la mia MFA ho perso del tutto l’accesso alla mia cassaforte” afferma un utente sul forum di LastPass. “MasterPW non funziona e non è nemmeno arrivata l’email per il reset. Non possono contattare il supporto “Premium” perché serve effettuare il login”.
Chi non ha ancora effettuato la procedura verrà avvisato al prossimo login. Agli utenti sarà chiesto di reinserire le credenziale e autenticarsi utilizzando l’app di authenticator; inoltre, come misura aggiuntiva, LastPass chiederà conferma della posizione.
Dopo i furti di dati di agosto e settembre 2022, e il furto di codice dall’ambiente di sviluppo, di fronte ai nuovi problemi di LastPass gli utenti stanno pensando di cambiare il gestore di password. Tra i migliori si segnalano NordPass, Bitwarden e Keepass come alternative gratuite.
Condividi l'articolo
CISA aggiunge vulnerabilità già sfruttate al proprio catalogo
Il cybercrimine abbandona Tor e sceglie Telegram
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’analisi quantitativa del rischio riduce... La maggior parte dei leader di cybersecurity segue un... -
I linguaggi di programmazione più comuni della... Sebbene molti ruoli nella cybersecurity non richiedano una... -
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Budworm torna all’attacco contro le organizzazioni... I ricercatori di Symantec hanno individuato una nuova... -
Gli hotel di lusso rimangono tra gli obiettivi principali... Gli attacchi contro gli hotel di lusso non si arrestano:... -
Scoperto ShadowSyndicate, un player del... Un’indagine congiunta di Group-IB e Bridewell ha... -
Addio password: su Windows 11 arriva il supporto nativo per... L’ultimo aggiornamento di Windows 11 include nuove... -
Torna ZeroFont: la vecchia tecnica di phishing si è... ZeroFont, una tecnica di phishing già ampiamente...
Ransomware: la serie
No posts found.
