Due settimane fa LastPass, noto servizio di password manager, è stato hackerato: Bleeding computer era venuto a conoscenza dell’intrusione e aveva chiesto delucidazioni a LastPass, e l’azienda ha quindi deciso solo oggi di dare una risposta ufficiale con una dichiarazione per voce di Karim Toubba, amministratore delegato della compagnia.
La dichiarazione di LastPass è avvenuta tramite un tweet che riporta:
Di recente abbiamo rilevato un’attività insolita all’interno di alcune parti dell’ambiente di sviluppo di LastPass e abbiamo avviato un’indagine e implementato misure di contenimento. Non abbiamo prove che ciò abbia comportato l’accesso ai dati dei clienti.
Il tweet quindi riporta a un post sul blog di LastPass, dove l’AD Karim Toubba ha dichiarato che l’azienda avrebbe ricevuto un’intrusione informatica da parte di una persona non autorizzata. Questa violazione dei sistemi sarebbe avvenuta tramite un account di uno sviluppatore.
LEGGI ANCHE: APPLE AVVERTE: AGGIORNATE CON URGENZA I VOSTRI DISPOSITIVI, ALCUNI MODELLI SONO AD ALTO RISCHIO
I rischi dei password manager: cosa è successo a LastPass?
Secondo Toubba la risposta dell’azienda è stata immediata, o almeno questo è ciò che si legge nel blog:
In risposta all’incidente, abbiamo messo in atto misure di contenimento e mitigazione dei possibili danni. Abbiamo ingaggiato un’azienda leader nel campo della cybersicurezza e dell’investigazioni forensi. Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento delle possibili fughe, implementato ulteriori misure di sicurezza. Non vediamo ulteriori prove di attività non autorizzate.
LastPass è una delle maggiori società di gestione delle password al mondo, ed essa afferma di essere utilizzata da oltre 33 milioni di persone e da oltre 100.000 aziende. LastPass memorizza le password in “caveau criptati”, che possono essere decifrati solo utilizzando la password principale del cliente; secondo LastPass, essa non sarebbe stata compromessa da questo specifico attacco informatico.
Secondo Allan Liska, analista del Computer Security Incident Response, team della società di cybersicurezza Recorded Future, è improbabile che il codice sorgente rubato consenta ai malintenzionati di accedere alle password dei singoli clienti. Infatti Allan ha dichiarato:
Sebbene due settimane possano sembrare un tempo lungo per alcuni, può essere necessario un po’ di tempo per i team di risposta agli incidenti per valutare completamente e riferire su una situazione. Ci vorrà del tempo per determinare appieno l’entità dei danni che possono essere stati causati dall’intrusione. Tuttavia, per il momento sembra che non abbia avuto alcun impatto sui clienti.
Il noto gestore di password ha quindi invitato tutti i suoi clienti ad attivare l’autenticazione a più fattori sui propri account, in modo che i malintenzionati non siano in grado di accedervi anche se la propria password è stata compromessa.
