Nel mese di agosto abbiamo scritto su queste pagine che qualcuno è riuscito a effettuare un accesso non autorizzato all’ambiente di sviluppo impiegato da LastPass. Poco dopo, la società ha rassicurato tutti, affermando che la violazione non ha portato ad alcuna conseguenza per i dati degli utenti. Purtroppo, è da segnalare oggi un nuovo incidente di sicurezza, conseguenza proprio di un utilizzo malevolo delle informazioni rubate in estate.
La violazione di GoTo e le conseguenze per LastPass
La comunicazione è giunta sotto forma di un post comparso sulle pagine del blog ufficiale, a firma del CEO Karim Toubba e che si apre così: A tutti i clienti di LastPass, per rimanere coerenti al nostro impegno in termini di trasparenza, ho voluto informarvi di un incidente di sicurezza su cui il nostro team sta al momento indagando
. L’evento è quello che ha colpito un servizio cloud di terze parti impiegato anche da GoTo (in passato conosciuto come LogMeIn).
Di recente abbiamo individuato un’attività inusuale legata a un servizio di archiviazione cloud di terze parti, al momento condiviso sia da LastPass sia da una sua affiliata, GoTo. Abbiamo immediatamente avviato un indagine, coinvolgendo Mandiant, realtà leader nell’ambito della sicurezza, avvisando le forze dell’ordine.
Stando alla ricostruzione fornita, un soggetto non autorizzato è stato in grado di accedere ad alcune informazioni riguardanti gli utenti. Non sappiamo di quali dati si tratti, ma le password sono protette da crittografia e rimaste al sicuro.
Stiamo lavorando diligentemente per capire quale sia la portata dell’incidente e per identificare a quali specifiche informazioni è stato effettuato l’accesso. Nel frattempo, possiamo confermare che i prodotti e i servizi di LasPass rimangono pienamente funzionanti.
Secondo il CEO, a mantenere protette le password è l’architettura Zero Knowledge impiegata. Maggiori informazioni sulle pagine del sito ufficiale.