Il “mastro di chiavi” LastPass subisce una nuova violazione dopo quella di Agosto scorso

Il “mastro di chiavi” LastPass subisce una nuova violazione dopo quella di Agosto scorso

Data Breach Registy News Commenti disabilitati su Il “mastro di chiavi” LastPass subisce una nuova violazione dopo quella di Agosto scorso 0

Source: Redhotcyber
Il “mastro di chiavi” LastPass subisce una nuova violazione dopo quella di Agosto scorso

La trasparenza è importante e LastPass dobbiamo dire che nel tempo ci ha insegnato che premia. Ma l’enorme volume di incidenti accumulati nel tempo è piuttosto allarmante, soprattutto se sei un cliente del servizio.

LastPass ha subito una nuova violazione dei dati, secondo un post sul blog di Karim Toubba, CEO di LastPass.

“Abbiamo stabilito che una parte non autorizzata, utilizzando le informazioni ottenute nell’incidente dell’agosto 2022, è stata in grado di ottenere l’accesso a determinatie informazioni dei nostri clienti”, ha affermato Toubba.

Sebbene il post non entri troppo nei dettagli sull’incidente, afferma che si è verificato un incidente di sicurezza con un servizio di archiviazione cloud di terze parti utilizzato da LastPass.

La società ha dichiarato che si è verificata un’attività “insolita” e il problema sembra derivare dalla precedente violazione avvenuta ad agosto. La violazione ha esposto le informazioni sui clienti ma non i dettagli delle password. Queste password sono sicure e crittografate. A questo punto, non sembrano esserci ulteriori dettagli sull’incidente.

Naturalmente, la società ha avviato un’indagine informando contemporaneamente le forze dell’ordine e una società di sicurezza di terze parti. Nel corso degli anni, LastPass ha subito diverse violazioni della sicurezza a partire dal 2011. Da allora, ha avuto incidenti nel 2015, 2016, 2017, 2019 e 2021.

Sebbene alcuni degli incidenti siano stati meno invasivi di altri, una delle violazioni più recenti avvenuta nel 2021 ha compromesso le password principali degli utenti, il che ha rappresentato un grosso problema.

Nell’agosto del 2022, LastPass è stato nuovamente compromesso, ma questa volta i dati degli utenti come informazioni personali o password non sono stati esposti.

Tutto questo però non deve far pensare che i Password Manager non siano sicuri. Ne esistono tanti e molti anche non in cloud.

L’articolo Il “mastro di chiavi” LastPass subisce una nuova violazione dopo quella di Agosto scorso proviene da Red Hot Cyber.

Condividi questo post

Related Posts

Nuovo anno scolastico, attenti alla privacy: ecco cosa devono fare le scuole per proteggerlaLucia Gamalero

Gestire e tutelare la privacy degli utenti della scuola deve rientrare tra le priorità di dirigenti scolastici e personale amministrativo....

Leggi di più

Le applicazioni Docker e Kubernetes possono finalmente “baciare il cane”

Source: Redhotcyber Le applicazioni Docker e Kubernetes possono finalmente “baciare il cane” I ricercatori di CrowdStrike hanno scoperto una...

Leggi di più

Royal rivendica l’attacco all’Italiana F.lli Veroni. 100 MB pubblicati nelle underground

Source: Redhotcyber Royal rivendica l’attacco all’Italiana F.lli Veroni. 100 MB pubblicati nelle underground La cybergang Royal ransomware, che...

Leggi di più

HackMeUP il nuovo CyberRange di CybersecurityUP per formare gli hacker del futuro!

Source: Redhotcyber HackMeUP il nuovo CyberRange di CybersecurityUP per formare gli hacker del futuro! La crescita di un Ethical...

Leggi di più

Dei nuovi ceppi di ransomware sono stati rilevati dai ricercatori di Cyble

Source: Redhotcyber Dei nuovi ceppi di ransomware sono stati rilevati dai ricercatori di Cyble Gli esperti di Cyble Research...

Leggi di più