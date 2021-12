Da qualche ora sul web si è sparsa la voce secondo cui LastPass, il popolare password manager, sarebbe stato vittima di un attacco hacker. Il tutto è iniziato a seguito di un post pubblicato su HackerNews, dove un utente ha affermato che l'app ha bloccato un tentativo di accesso dal Brasile.

Nella mail ricevuto, LastPass l'avrebbe informato che i malviventi avrebbero utilizzato la password principale dell'account. La stessa compagnia ha confermato successivamente il tentativo di violazione dell'account, e che la mail ricevuta era a tutti gli effetti autentica e non si trattava di un phishing. Nelle ore successive anche altri utenti hanno ricevuto mail simili, ed è immediatamente scattata la psicosi generale.

La società ha però voluto tranquillizzare tutti ed ha spiegato che non ha rilevato alcun attacco hacker. In una dichiarazione, LastPass spiega anche che gli aggressori che tentano di violare gli account utilizzano combinazioni di nome utente e password scovati in altre violazioni di dati.

"LastPass ha indagato sulle recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l'attività sia correlata al tentativo di 'credential stuffing', in cui un hacker o un malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando indirizzi e-mail e password ottenuti da terzi, attraverso violazioni di altri servizi non affiliati" si legge nella dichiarazione che specifica come al momento non siano presenti prove di violazioni o hacking. Gli aggressori, fortunatamente, non hanno hackerato alcun utente LastPass.

Parlando con The Verge, la compagnia ha anche sottolineato che alcuni degli avvisi erano dovuti ad un problema che è stato risolto.