LastPass subisce un'altra violazione: cosa devi sapere

LastPass ha subito una nuova violazione dei dati, secondo un post sul blog di Karim Toubba, CEO di LastPass. Sebbene il post non entri troppo nei dettagli sull'incidente, afferma che si è verificato un incidente di sicurezza con un servizio di archiviazione cloud di terze parti utilizzato da LastPass. Anche GoTo, una società sotto lo stesso ombrello di LastPass, utilizza il servizio di archiviazione cloud.

La società ha dichiarato che si è verificata un'attività "insolita" e il problema sembra essere derivato dalla precedente violazione avvenuta ad agosto. La violazione ha esposto le informazioni dei clienti ma non ha rivelato dettagli sulle password. Queste password sono sicure e crittografate. Al momento non sembrano esserci ulteriori dettagli sull'accaduto, ma se ce ne fossero di più, molto probabilmente l'azienda darà un aggiornamento.

Naturalmente, la società ha preso provvedimenti contro l’incidente e ha avviato un’indagine informando contemporaneamente le forze dell’ordine e una società di sicurezza terza. Nel corso degli anni, LastPass ha subito diverse violazioni della sicurezza a partire dal 2011. Da allora, si sono verificati incidenti nel 2015, 2016, 2017, 2019 e 2021.

Sebbene alcuni incidenti siano più docili di altri, una delle violazioni più recenti avvenuta nel 2021 ha compromesso le password principali degli utenti, il che ha rappresentato un grosso problema. Nell'agosto del 2022, LastPass è stato nuovamente compromesso, ma i dati dell'utente come informazioni personali o password non sono stati esposti. Sebbene la trasparenza sia ottima, l'enorme volume di incidenti con LastPass è piuttosto allarmante, soprattutto se sei un cliente del servizio.

Naturalmente, se sei stufo di avere questi problemi, potresti prendere in considerazione l'idea di cercare altri servizi disponibili. Questi sono solo alcuni dei i migliori servizi di gestione password che abbiamo scoperto e, soprattutto, non costa nulla utilizzarli.

---

Fonte: LastPass