LastPass sull'attacco hacker: rubate le informazioni e password degli utenti

Emergono nuovi dettagli sull’attacco hacker che ha interessato LastPass lo scorso novembre. Il popolare password manager ha infatti comunicato tramite un post pubblicato sul proprio blog gli ultimi aggiornamenti sull'incidente di sicurezza di qualche settimana fa.

Nel lungo comunicato di LastPass si legge che sulla base delle indagini condotte si è appreso che “un autore di minacce sconosciuto ha avuto accesso a un ambiente di archiviazione basato su cloud sfruttando le informazioni ottenute dall’attacco di agosto 2022”.

L’aspetto più preoccupante è legato al fatto che gli hacker hanno estratto le informazioni di base degli utenti ed anche le password crittografate e codificate memorizzate nel vault, oltre che metadati come nomi delle aziende, nomi utente, indirizzi di fatturazione, indirizzi email, numeri di telefono ed IP utilizzati da coloro che avevano accesso al servizio.

Ad oggi però non sono emerse prove che dimostrano eventuali altri attacchi per i dati crittografati, in quanto protetti con crittografia AE a 256 bit e possono essere decrittografati solo con una chiave di crittografia univoca derivata dalla password principale. “Non ci sono prove che sia stato effettuato l’accesso a dati non crittografati delle carte di credito. LastPass non memorizza i numeri completi delle carte di credito e le informazioni su queste non vengono archiviate in questo ambiente di archiviazione cloud” continua LastPass che ha anche ripubblicato le best pratice per proteggere la propria sicurezza.