Diversi utenti LastPass affermano di ricevere e-mail dall’azienda su tentativi di accesso non autorizzati utilizzando le loro password principali. Fortunatamente, LastPass ha risposto al problema e il gestore di password afferma di non aver divulgato alcuna informazione sull’utente.
I rapporti hanno avuto origine da Hacker News, in cui un utente ha dichiarato: “LastPass ha bloccato un tentativo di accesso dal Brasile (non ero io). Secondo un’e-mail che ho ricevuto da LastPass, questo accesso utilizzava la password principale dell’account LastPass. L’e-mail non sembra essere un tentativo di phishing.”
Ciò ha portato alla speculazione che LastPass potrebbe aver in qualche modo trapelato le password principali, poiché queste e-mail arrivano solo se la persona non autorizzata accede con la password corretta. Tuttavia, questo sembrava improbabile, poiché LastPass chiarisce che non memorizza le password principali sui suoi server e che tutto viene fatto localmente.
Abbiamo contattato LastPass per un commento e un portavoce ha confermato i nostri sospetti:
LastPass ha indagato su recenti segnalazioni di tentativi di accesso bloccati e ha stabilito che l’attività è correlata a un’attività abbastanza comune relativa ai bot, in cui un malintenzionato o un malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando indirizzi e-mail e password ottenuti da terzi violazioni delle parti relative ad altri servizi non affiliati. È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata. Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.
Sembra che LastPass abbia fatto esattamente quello che dovrebbe fare in questa situazione bloccando un tentativo di accesso che sembrava sospetto.
Sembra che gli utenti a cui è stata rubata la password potrebbero essere stati vittime di un keylogger o di un’altra forma di attacco di terze parti. Le loro informazioni potrebbero anche essere trapelate in un attacco non correlato in cui utilizzano lo stesso indirizzo e-mail e la stessa password.
Ad ogni modo, se sei un utente LastPass (o un utente di qualsiasi strumento sensibile come un gestore di password), è una buona idea abilitare l’autenticazione a due fattori per assicurarti di essere al sicuro da chiunque ottenga l’accesso non autorizzato al tuo account. Inoltre, non è mai una cattiva idea cambiare la password se temi che possa essere compromessa per qualsiasi motivo.
IMPARENTATO: Che cos’è l’autenticazione a due fattori e perché ne ho bisogno?
