Ad agosto, la società di gestione delle password LastPass ha annunciato di essere stata vittima di una violazione della sicurezza in cui gli hacker sono riusciti a farla franca con il codice sorgente e altre informazioni tecniche. All'epoca, la società assicurò al pubblico che nessun dato dei clienti era stato compromesso. Ora sta cambiando la sua storia.
In un post sul blog datato 30 novembre, il CEO di LastPass Karim Toubba ha informato i clienti che “una parte non autorizzata … è stato in grado di ottenere l'accesso a determinati elementi delle informazioni dei nostri clienti.” Il CEO non ha specificato quale tipo di informazione è stata compromessa nel post del blog. Tuttavia, ha assicurato ai clienti che le loro password erano al sicuro poiché l'architettura Zero Knowledge dell'azienda li protegge.
La tecnologia Zero Knowledge impiegata da LastPass significa che nessuna password in testo semplice viene memorizzata sui server aziendali e che solo i clienti possono accedere alle proprie password non crittografate.
RELATEDI 5 migliori gestori di password del 2022
Toubba ha spiegato che mentre i dati dei clienti non sono stati consultati durante l'attacco di agosto, le informazioni ottenute dagli hacker sono state successivamente utilizzate per ottenere informazioni sui clienti. Il CEO ha assicurato alla sua base di clienti che la società sta lavorando duramente per comprendere l'intera portata della violazione e sta implementando misure di sicurezza avanzate e monitorando attentamente eventuali ulteriori attacchi.
L'ammissione è sicuramente motivo di imbarazzo per LastPass, ma non è la prima volta nella memoria recente che l'azienda ha subito una massiccia violazione della sicurezza. Meno di un anno fa, l'azienda ha subito un attacco di forza bruta da parte di hacker, causando l'invio di una serie di notifiche di tentativi di accesso non autorizzati a molti dei suoi clienti.
Fonte: LastPass