NewsSicurezza

LastPass: gli avvisi di violazione della password principale sono stati inviati per errore

Nessuna violazione ma solo un errore interno (pare)

Gli utenti LastPass di tutto il mondo sono stati gettati in uno stato di panico dopo che la società ha emesso un avviso via e-mail sull’uso non autorizzato della password principale.

La società di gestione delle password ha avvisato gli utenti di tentativi di accesso sospetti utilizzando la password principale associata al loro account. Ciò ha portato a temere che l’azienda fosse stata violata o che le password fossero trapelate, ma LastPass afferma che gli avvisi inviati erano errati.

LastPass, la password principale è al sicuro (sembra)

Poco dopo l’invio delle e-mail di avviso, molti utenti hanno iniziato a mettersi in contatto con LastPass per scoprire cosa stava succedendo. La società ha avviato un’indagine e ha rilasciato una dichiarazione abbastanza confortante:

“LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e ha stabilito che l’attività è correlata a un’attività correlata ai bot abbastanza comune, in cui un malintenzionato o un malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando indirizzi e-mail e password ottenuti da terzi violazioni delle parti relative ad altri servizi non affiliati. È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato compromesso in altro modo da una parte non autorizzata. Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.”

Dopo questa comunicazione l’azienda ha continuato la propria indagine e, dopo ulteriori approfondimenti, il vicepresidente della gestione dei prodotti dell’azienda, Dan DeMichele, ha rilasciato un’ulteriore dichiarazione:

Come affermato in precedenza, LastPass è a conoscenza e sta indagando su recenti segnalazioni di utenti che ricevono e-mail che li avvisano di tentativi di accesso bloccati. Abbiamo lavorato rapidamente per indagare su questa attività e al momento non abbiamo alcuna indicazione che gli account LastPass siano stati compromessi da una terza parte non autorizzata a causa di questo riempimento di credenziali, né abbiamo trovato alcuna indicazione che le credenziali LastPass dell’utente siano state raccolte da malware, estensioni del browser non autorizzate o campagne di phishing.

Tuttavia, – continua DeMichele – per maggiore cautela, abbiamo continuato a indagare nel tentativo di determinare cosa causasse l’attivazione delle e-mail di avviso di sicurezza automatizzate dai nostri sistemi. La nostra indagine ha scoperto che alcuni di questi avvisi di sicurezza, che sono stati inviati a un sottoinsieme limitato di utenti LastPass, sono stati probabilmente attivati ​​per errore. Di conseguenza, abbiamo corretto i nostri sistemi di avviso di sicurezza e da allora il problema è stato risolto”.

Questi avvisi, – conclude De Michele – sono stati attivati ​​a causa degli sforzi in corso di LastPass per difendere i propri clienti da malintenzionati e tentativi di riempimento delle credenziali. È anche importante ribadire che il modello di sicurezza a conoscenza zero di LastPass significa che in nessun momento LastPass memorizza, conosce o ha accesso alle password principali degli utenti. Continueremo a monitorare regolarmente attività insolite o dannose e, se necessario, continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro”.

Non è chiaro quanti utenti abbiano ricevuto un’e-mail di avviso da LastPass, ma ciò che conta è che gli account, a quanto pare, siano al sicuro.

Offerta
NETUM C740 Scanner di codici a barre wireless compatibile Bluetooth, scanner tascabile USB 1D per inventario, lettore di immagini di codici a barre per tablet iPhone iPad Android iOS PC POS
  • Lo scanner di codici a barre tascabile viene fornito con un design di connessione 3 in 1 : Compatibile con la funzione Bluetooth; 2.4G Ricevitore connessione wireless; Connessione via cavo. Facilmente collegabile con laptop, PC, telefono cellulare, tablet, iphone, ipad, POS. Funziona con Windows XP / 7/8/10, Mac OS, Windows Mobile, sistema operativo Android, iOS
  • Interruttore di alimentazione fisico: risparmia energia in caso di errore.
  • Due modalità di caricamento: modalità di caricamento istantaneo / modalità di archiviazione. L'archiviazione offline interna supporta fino a 100.000 codici a barre in modalità di archiviazione offline. Scansiona e archivia il codice a barre quando è lontano dal ricevitore, quindi carica in batch i dati sul tuo dispositivo quando ne hai bisogno.
  • Scansione manuale e scansione con rilevamento automatico e scansione continua. La batteria da 1200 mAh garantisce 20 ore di scansione in vivavoce continua, senza premere il pulsante per l'efficienza.
  • Lo scanner di codici a barre imager è dotato di un sensore CMOS avanzato, che può facilmente catturare codici 1D da carta e schermo, come monitor di computer, smartphone o tablet, per compensare efficacemente il problema che lo scanner laser non è in grado di identificare il codice dello schermo.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button