/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hacker contro piattaforma di password, utenti non a rischio

Hacker contro piattaforma di password, utenti non a rischio

LastPass conferma violazione di agosto in ambiente di sviluppo

MILANO, 20 settembre 2022, 11:36

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

 LastPass, nota piattaforma di gestione delle password, ha concluso le indagini interne su cosa è accaduto con l'attacco hacker subito a fine agosto.
    L'amministratore delegato, Karim Toubba, ha confermato la violazione da parte di terzi, rassicurando sull'assenza di problematiche per gli account degli iscritti. LasPass è una piattaforma, con un'app per smartphone e tablet, che permette di salvare e tenere al sicuro tutte le proprie password, protette da una chiave "master". La preoccupazione che l'hacking avesse potuto accedere alle informazioni private degli utenti era alta, e per questo l'ad ha voluto precisare che "non è stato riscontrato alcun elemento che suggerisca una violazione dei dati dei clienti o degli archivi crittografati che contengono le password". Il 25 agosto l'attacco ha portato al furto parziale del codice sorgente e dei dati tecnici, grazie alla permanenza nei sistemi per ben quattro giorni. A facilitare l'operazione, l'immedesimarsi dell'hacker in uno sviluppatore, così da farsi strada nella piattaforma di sviluppo, separata dall'ambiente che contiene le password. "In questo arco temporale, il team di sicurezza di Last Pass ha rilevato l'attività dell'autore di minacce e ha proceduto a contenere l'incidente" ha concluso Toubba. La piattaforma era stata già colpita dai cybercriminali a dicembre 2021. Le indagini, condotte in collaborazione con Mandiant, azienda di sicurezza da settembre sussidiaria di Google Cloud, hanno confermato che l'autore non è riuscito ad accedere ai dati dei clienti visto che l'ambiente di sviluppo non contiene dati personali né casseforti crittografate La stessa LastPass non è a conoscenza delle password principali. le master, per accedere alle casseforti. 
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza