LastPass, un gestore di password utilizzato da oltre 33 milioni di persone in tutto il mondo, ha affermato che un hacker ha recentemente rubato il codice sorgente e le informazioni proprietarie dopo aver violato i suoi sistemi.
La società non crede che alcuna password sia stata presa come parte dell’hacking, né gli utenti dovrebbero agire per proteggere i propri account, secondo un blog giovedì.
Un’indagine ha rilevato che una “parte non autorizzata” ha violato il suo ambiente di sviluppo, il software utilizzato dai dipendenti per creare e mantenere il prodotto LastPass. La società ha affermato che gli autori hanno ottenuto l’accesso tramite un unico account sviluppatore violato.
Di recente abbiamo scoperto attività insolite all’interno di parti dell’ambiente di sviluppo LastPass, avviato un’indagine e implementato misure di contenimento. Non abbiamo prove che ciò implichi l’accesso ai dati dei clienti. Maggiori informazioni: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
– LastPass (LastPass) 25 agosto 2022
L’attacco ha colpito un’azienda che crea e archivia password difficili da decifrare che vengono generate automaticamente per più account, come Netflix o Gmail, per conto dei propri utenti, senza dover inserire manualmente le credenziali. LastPass elenca Patagonia e Yelp Inc. e State Farm come clienti sul loro sito web.
Il sito web di sicurezza informatica Bleeping Computer riferisce di aver chiesto a LastPass informazioni sull’hacking due settimane fa.
Alan Liska, analista del team di risposta agli incidenti di sicurezza informatica presso la società di sicurezza informatica Recorded Future, ha affermato di essere rimasto colpito dalla “notifica rapida” di LastPass.
“Sebbene due settimane possano sembrare lunghe per alcuni, potrebbe essere necessario del tempo prima che i team di risposta agli incidenti valutino e riferiscano completamente sulla situazione”, ha affermato. “Ci vorrà del tempo per determinare l’entità di eventuali danni che potrebbero essere stati il risultato della violazione. Tuttavia, al momento non sembra influenzare il cliente”.
LastPass non ha risposto immediatamente a una richiesta di ulteriore commento.
Ci sono state speculazioni sui social media secondo cui gli hacker potrebbero essere in grado di accedere alle chiavi dei depositi di password dopo aver rubato il codice sorgente e le informazioni proprietarie.
“È improbabile che il codice sorgente rubato dia ai criminali l’accesso alle password dei clienti”, ha affermato Liska.
(Ad eccezione del titolo, questa storia non è stata modificata dalla troupe di NDTV ed è pubblicata da un feed sindacato.)