Un primo attacco ad Agosto, volto a carpire codice e informazioni tecniche, e uno a Novembre, hanno sottratto dati al sistema di gestione delle password

Due attacchi, nel corso del 2022, hanno messo a dura prova LastPass, il sistema di gestione di password. Il primo, nell’estate, servito a rubare il sorgente e informazioni tecniche; il secondo, in autunno, a un dipendente per ottenere chiavi e credenziali di accesso al sistema di archiviazione in cloud.

Sono stati prelevati i dati in posesso della società quali indirizzi di fatturazione dei clienti, ragioni sociali, indirizzi e-mail. numeri di telefono, IP registrati. Per quanto riguarda i dati di navigazione, invece, sono stati presi url visitate e credenziali salvate degli utenti, che però sono crittografati e accessibili solo con un Masterpass personale dell’utente.

Quanto alle carte di credito, sembra che non sia stato possibile creare grossi danni, in quanto la società non ne detiene il PAN completo.

Il numero delle utenze coinvolte non è comunicato; pare che, con quanto in possesso, gli hackers possano procedere ad azioni sui contatti del singolo utente (con SMS, e-mail) volti all’ottenimento della credenziale mancante. Attenzione, dunque, a fornire tali dati a quanti non sono LastPass per davvero. E un cambio di tutte le password salvate nel sistema, sarebbe fortemente consigliato.

Leggi di più su DDay