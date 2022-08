LastPass, uno dei più importanti password manager del mondo con oltre 25 milioni di utenti attivi, ha confermato di essere stato violato. L’amministratore delegato Karim Toubba ha infatti affermato che un attore non autorizzato ha “rubato alcune parti del codice sorgente ed alcune informazioni tecniche”.

Fortunatamente, almeno al momento, la violazione non sembra interessare i dati personali degli utenti e riguarderebbe alcuni server di sviluppo. Toubba ha confermato che non sono state trovati indizi sull’accesso ai dati dei clienti o alle password personali.

Per fugare qualsiasi dubbio, LastPass ha chiarito che grazie alla sua architettura “zero knowledge”, le master password non vengono memorizzate. “LastPass non può mai conoscere o ottenere l’accesso alla master password dei nostri clienti” ha affermato il CEO, il quale ha spiegato che “questa violazione non ha compromesso la tua master password”. Proprio per tale motivo, non è richiesta alcuna azione agli utenti.

“In risposta all’incidente, abbiamo implementato misure di contenimento e mitigazione e abbiamo coinvolto un’azienda leader nel campo della sicurezza informatica e della scientifica. Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento, implementato misure di sicurezza avanzate aggiuntive e non vediamo ulteriori prove di attività non autorizzate” evidenzia l’amministratore delegato, il quale spiega che “sulla base di ciò che abbiamo appreso e implementato, stiamo valutando ulteriori tecniche di mitigazione per rafforzare il nostro ambiente”.

Nonostante ciò, però, sul blog ufficiale di LastPass sono state pubblicate delle FAQ con tutte le informazioni del caso.