Attacco informatico a Lastpass, app utilizzata allo scopo di proteggere le password di ogni utente mediante una singola chiave maestra, denominata “master password”.
L’attacco è avvento attraverso la tecnica del “riempimento delle credenziali”, che utilizza un software automatizzato capace, in pochi secondi, di provare milioni di combinazioni tra nome utente e chiavi segrete, sperando di raggiungere il mix corretto per accedere ai profili.
Il team di Lastpass ha comunque precisato che nessun dato degli utenti che utilizzano i suoi servizi sia stato sottratto.
Vediamo meglio cosa è successo e come proteggersi anche a basso costo.
Attacco informatico a Lastpass: cosa è successo
Secondo le prime rilevazioni, decine di utenti avrebbero ricevuto delle email di avviso di un tentativo di accesso non autorizzato agli account, prontamente bloccati. Particolarmente rilevante il fatto che l’origine di tutto sarebbe una serie di indirizzi internet brasiliani, da cui sarebbero partite le operazioni.
Questa la comunicazione ufficiale di LastPass:
LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di credential stuffing. Al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio sia stato compromesso da una parte non autorizzata
Come proteggersi?
Gli utenti, particolarmente preoccupati da quanto accaduto, anche perché potrebbe ripetersi, vogliono anche capire come proteggersi al meglio.
Generalmente, nomi e password provengono dalle altre violazioni avvenute in rete. Di cui sovente, peraltro, gli utenti sono pure inconsapevoli di aver subito.
In primis, gli esperti suggeriscono di non usare mai lo stesso account (email e password) per più siti. In quanto il rischio è quello di vedersi violati tutti quelli su cui si utilizzano queste credenziali.
Inoltre, è consigliabile utilizzare un servizio che tuteli al meglio la nostra privacy. Qual è NordPass.
Ecco tre caratteristiche principali di NordPass:
Sicurezza controllata da Cure53
Sono state fatte numerose osservazioni positive in relazione al livello di dettaglio e all’aderenza alle specifiche, alla chiarezza e alla leggibilità del codice e dell’implementazione di Go, alla sicurezza complessiva delle applicazioni NordPass
Tecnologia leader
NordPass utilizza molti algoritmi di crittografia all’avanguardia per proteggere le tue preziose informazioni. Si va dagli standard di crittografia d’oro ai nuovi algoritmi pronti a diventare il futuro della crittografia di Internet.
Password in buone mani
NordPass è offerto dagli esperti di sicurezza informatica che hanno creato NordVPN, l’app avanzata per la sicurezza e la privacy online a cui si affidano oltre 14 milioni di utenti in tutto il mondo.
Ottieni uno sconto sui servizi di NordPass a questo link
Ti potrebbe interessare
3 gen 2022