LastPass ha appena avuto (un'altra) violazione della sicurezza

0
54
LastPass

Il gestore di password LastPass ha subito una violazione della sicurezza ad agosto, con conseguente furto del codice sorgente e di altre informazioni proprietarie, ma non Informazioni account. Ora ha subito un'altra violazione e questa volta sono stati rubati alcuni dati dell'utente.

LastPass ha annunciato il nuovo problema di sicurezza in un post sul blog, affermando che era possibile utilizzare le informazioni ottenute nell'hack di agosto. La società ha spiegato: “abbiamo stabilito che una parte non autorizzata, utilizzando le informazioni ottenute nell'incidente dell'agosto 2022, è stata in grado di ottenere l'accesso a determinati elementi dei nostri clienti” informazione. I nostri clienti’ le password rimangono crittografate in modo sicuro grazie all'architettura Zero Knowledge di LastPass.”

RELATEDI 5 migliori gestori di password del 2022

LastPass non ha detto esattamente quali “certi elementi” accesso alle informazioni sui clienti. Le password (presumibilmente) non sono state accessibili, il che lascia indirizzi e-mail, informazioni di pagamento o qualcos'altro. L'indagine dell'azienda è ancora in corso.

È fantastico vedere LastPass essere trasparente su eventuali violazioni della sicurezza — molte aziende si limitano a tenere nascosti gli incidenti di sicurezza il più a lungo possibile — ma non è fantastico che un gestore di password sia stato violato due volte nell'arco di pochi mesi. C'è stata anche una presunta fuga di notizie nel dicembre 2021, in cui alcune persone hanno effettuato tentativi di accesso non autorizzati utilizzando una password principale rubata, ma LastPass l'ha attribuita a un attacco di riempimento delle credenziali mirato a persone che riutilizzavano le password.

Fonte : LastPass
Tramite: Ghacks

LEGGI SUCCESSIVO

  • › Le migliori custodie per iPhone 14 del 2022
  • › Recensione Victrola Music Edition 1: un altoparlante Bluetooth elegante e ultraportatile
  • › 25 regali per l'utente iPhone nella tua vita per il 2022
  • › Fai attenzione a questi messaggi truffa sulle spedizioni USPS
  • › Il monitoraggio intelligente della salute non è abbastanza intelligente
  • › Le luci di Natale sono davvero un pericolo di incendio?