Attenzione a LastPass, possibile violazione di sicurezza per le master password
Gli utenti di LastPass stanno segnalando tentativi di accesso al proprio account con l’uso di master password corrette provenienti da varie località, differenti da quelle in cui si trovano gli utenti, il che fa sospettare una possibile violazione di sicurezza per il servizio di gestione delle password.
Le segnalazioni si riscontrano sul forum di Hacker News, dove diversi utenti affermano che le loro master password di LastPass sembrano essere compromesse. Anche su Twitter iniziano a circolare le prime segnalazioni. Attualmente non si conosce il modo in cui siano circolate le password, ma tra gli utenti che si ritrovano vittime in questa situazione stanno emergendo alcuni elementi ricorrenti.
A heads up for my friends, LastPass password manager isn’t secure at the moment. There’s a certain rush to hijack all data using master passwords as we speak.
— zodttd (@zodttd) December 28, 2021
La maggior parte delle violazioni sembra infatti essere a carico di account obsoleti, e cioè non utilizzati da diverso tempo e con password mai aggiornate. Al momento però non è chiaro quanto estesa possa essere la violazione e se LastPass sia effettivamente sotto attacco. Dati i contorni che stanno emergendo, è possibile che si tratti di una violazione avvenuta in precedenza, anche molto in là nel tempo.
LastPass non ha ancora rilasciato una posizione ufficiale nel momento in cui scriviamo, ma nel frattempo il consiglio che si può dare agli utenti del servizio LastPass è quello di cambiare tutte le loro password e la master password a protezione del servizio, abilitare l’autenticazione a due fattori e prestare attenzione ad eventuali accessi sospetti ai propri account.
Fonte: http://feeds.hwupgrade.it/