
LastPass violato per la seconda volta quest’anno
L’app di gestione delle password LastPass afferma che sta indagando su un incidente di sicurezza dopo che una “parte non autorizzata” ha compromesso i suoi sistemi mercoledì e ha ottenuto l’accesso ad alcune informazioni sui clienti.
Le informazioni sono state archiviate in un servizio cloud di terze parti condiviso da LastPass e dalla società madre GoTo, ha affermato il CEO di LastPass Karim Toubba in un post sul blog . Toubba ha affermato che gli hacker hanno utilizzato le informazioni rubate dai sistemi di LastPass in un incidente separato precedentemente divulgato che si è verificato nell’agosto di quest’anno.
Secondo un post sul blog del 22 agosto, l’incidente precedente ha visto un attore di minacce ottenere l’accesso all’ambiente di sviluppo di LastPass utilizzando l’endpoint compromesso di uno sviluppatore per rubare il codice sorgente e alcune informazioni tecniche proprietarie di LastPass. LastPass ha affermato all’epoca che i suoi sistemi “hanno impedito all’autore della minaccia di accedere ai dati dei clienti o ai depositi di password crittografati”.
LastPass sta attualmente lavorando per comprendere la portata dell’incidente di mercoledì e identificare a quali informazioni specifiche è stato effettuato l’accesso. Anche GoTo, precedentemente LogMeIn, ha affermato che stava indagando sull’incidente, sebbene non abbia spiegato se anche gli utenti GoTo siano stati colpiti dall’hacking. Nel frattempo, i prodotti e i servizi LastPass rimangono “completamente funzionanti”, ha affermato Toubba.