LastPass, il gestore di password utilizzato da milioni di persone in tutto il mondo, afferma che è stato violato

LastPass è un gestore di password utilizzato da oltre 33 milioni di persone in tutto il mondo. (rappresentante)

LastPass, un gestore di password utilizzato da oltre 33 milioni di persone in tutto il mondo, ha affermato che un hacker ha recentemente rubato il codice sorgente e le informazioni proprietarie dopo aver violato i suoi sistemi.

La società non crede che alcuna password sia stata presa come parte dell’hacking, né gli utenti dovrebbero agire per proteggere i propri account, secondo un blog giovedì.

Un’indagine ha rilevato che una “parte non autorizzata” ha violato il suo ambiente di sviluppo, il software utilizzato dai dipendenti per creare e mantenere il prodotto LastPass. La società ha affermato che gli autori hanno ottenuto l’accesso tramite un unico account sviluppatore violato.

L’attacco ha colpito un’azienda che crea e archivia password difficili da decifrare che vengono generate automaticamente per più account, come Netflix o Gmail, per conto dei propri utenti, senza dover inserire manualmente le credenziali. LastPass elenca Patagonia e Yelp Inc. e State Farm come clienti sul loro sito web.

Il sito web di sicurezza informatica Bleeping Computer riferisce di aver chiesto a LastPass informazioni sull’hacking due settimane fa.

Alan Liska, analista del team di risposta agli incidenti di sicurezza informatica presso la società di sicurezza informatica Recorded Future, ha affermato di essere rimasto colpito dalla “notifica rapida” di LastPass.

“Sebbene due settimane possano sembrare lunghe per alcuni, potrebbe essere necessario del tempo prima che i team di risposta agli incidenti valutino e riferiscano completamente sulla situazione”, ha affermato. “Ci vorrà del tempo per determinare l’entità di eventuali danni che potrebbero essere stati il ​​risultato della violazione. Tuttavia, al momento non sembra influenzare il cliente”.

LastPass non ha risposto immediatamente a una richiesta di ulteriore commento.

Ci sono state speculazioni sui social media secondo cui gli hacker potrebbero essere in grado di accedere alle chiavi dei depositi di password dopo aver rubato il codice sorgente e le informazioni proprietarie.

“È improbabile che il codice sorgente rubato dia ai criminali l’accesso alle password dei clienti”, ha affermato Liska.

(Ad eccezione del titolo, questa storia non è stata modificata dalla troupe di NDTV ed è pubblicata da un feed sindacato.)

READ  Microsoft avverte della diffusione del worm tramite chiavi USB infette

Fino Neri

"Guru del cibo. Fanatico del bacon. Appassionato di tv devoto. Specialista di zombi. Appassionato di cultura pop freelance."

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Read also x