La piattaforma di gestione delle password di LastPass è stata compromessa, ha confermato la società.
L'azienda ha inviato una notifica e-mail ai suoi utenti spiegando cosa è successo e assicurando loro che, nonostante l'attacco, le loro password, insieme ad altri dati sensibili, sono al sicuro.
L'e-mail, firmata dal CEO dell'azienda Karim Toubba, afferma che uno sviluppatore LastPass ha avuto i suoi account compromessi, portando l'autore malintenzionato ad accedere a "parti dell'ambiente di sviluppo LastPass" e che "i nostri prodotti e servizi funzionano normalmente. ". ."
attività insolita
Toubba non ha spiegato in dettaglio come lo sviluppatore abbia perso il suo account, sia caduto vittima di un attacco di phishing o abbia finito per eseguire malware su uno degli endpoint dell'azienda.
Dopo aver inizialmente rilevato "attività insolite", la società ha iniziato a indagare e non ha trovato "nessuna prova che questo incidente implicasse l'accesso ai dati dei clienti o alle password crittografate". Tuttavia, LastPass ha implementato misure di contenimento e mitigazione e ha chiamato una "società leader nel settore della sicurezza informatica e della medicina legale" per indagare ulteriormente sull'accaduto.
"Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento, abbiamo implementato ulteriori misure di sicurezza rafforzate e non vediamo ulteriori prove di attività non autorizzate", si legge nell'annuncio. "Sulla base di ciò che abbiamo appreso e implementato, stiamo valutando altre tecniche di mitigazione per rafforzare il nostro ambiente".
Le password principali, i dati del caveau e le informazioni personali sono al sicuro, ha ribadito LastPass, aggiungendo che gli utenti non devono fare o modificare nulla, nemmeno per ora.
LastPass è uno dei gestori di password più popolari al mondo, con oltre 25 milioni di utenti in tutto il mondo due anni fa.
I gestori di password sono strumenti che aiutano gli utenti a creare password complesse e archiviarle in modo sicuro. Consentono inoltre agli utenti di mantenere le proprie password regolarmente aggiornate e sono consigliati dagli esperti di sicurezza informatica come un ottimo modo per mantenere tutte le password uniche, sicure e costantemente aggiornate, sia per le password aziendali (si apre in una nuova scheda) che per quelle domestiche Le password.