News LastPass è stata hackerata, ma al momento non ci sono grossi danni

Stato
Discussione chiusa ad ulteriori risposte.

0xbro

Super Moderatore
24 Febbraio 2017
4,161
163
3,210
1,645
Nelle ultime ore è circolata la notizia che LastPass, uno dei prodotti di password managing più usati al mondo, è stata hackerata. Di seguito i dettagli ad ora noti:

LastPass-Logo-Color.png

LastPass è stata hackerata, ma al momento non ci sono grossi danni​

Durante delle analisi di review, due settimane fa sono stati identificati degli accessi non autorizzati all'ambiente di sviluppo di LastPass (come riportato anche nel comunicato ufficiale). Da quanto emerso gli attaccanti hanno avuto accesso a porizioni dell'ambiente di sviluppo tramite un singolo account di uno sviluppatore, compromesso in precedenza. Tramite questo account è stato ottenuto accesso a porizioni di codice sorgente dell'applicativo e ad alcune informazioni tecniche proprietarie di LastPass, però non è stato iniettato codice malevolo nè sono state eseguite azioni distruttive.



Vedi: https://twitter.com/LastPass/status/1562864726840725504?s=20&t=t0TVz1OIqn-TdasVH3Ip6w


In risposta all'incidente, l'azienda ha messo in atto misure di contenimento e mitigazione e sta implementando ulteriori misure di sicurezza avanzate oltre a dettagliate analisi forensi.

Il team di LastPass rassicura così i propri clienti:​

"Tramite questo attacco non è stata compromesso nessuna Master Password. LastPass Non memorizzia né viene a conoscenza in nessun modo della Master Password di un utente. Utilizziamo un'architettura Zero Knowledge, standard del settore, che garantisce a LastPass di non conoscere mai o accedere in alcun modo alla Master Password dei nostri clienti. Potete leggere qui l'implementazione tecnica di Zero Knowledge"​

Per il momento, insomma, sembra che nessun dato personale sia stato rubato, ma la conferma arriverà nei prossimi giorni a seguito delle analisi forensi attualmente in corso. Il team di LastPass conferma che ulteriori dettagli verranno comunque condivisi da parte del team nelle prossime settimane, con la dovuta trasparenza che i propri utenti meritano.​


Made with ❤ for Inforge

 
Stato
Discussione chiusa ad ulteriori risposte.