Il popolare gestore di password LastPass ha confermato di essere stato hackerato. L’annuncio è arrivato nella giornata di ieri e in queste ore sta diventando di dominio pubblico. Secondo quanto rivelato dal CEO di LastPass, Karim Toubba, il gestore di password sarebbe stato colpito da un accesso non autorizzato che ha portato alla sottrazione di “una porzione del codice sorgente e alcune informazioni tecniche proprietarie“. I dati degli utenti sono, però, al sicuro.
LastPass hackerato: dati a rischio per gli utenti del gestore di password?
L’attacco hacker che ha colpito il gestore di password LastPass è andato a segno grazie ad un account di uno sviluppatore che era stato compromesso. La violazione, stando alle prime analisi, sarebbe avvenuta circa un paio di settimane fa. Al momento, fa sapere l’azienda, non ci sono prove di ulteriori violazioni ai server di LastPass. Secondo le informazioni rivelate fino ad oggi, non ci sarebbe stato alcun accesso non autorizzato ai dati dei clienti o ai depositi di password crittografati.
LastPass ha garantito, inoltre, che, grazie all’architettura “zero knowledge”, l’azienda non può conoscere le password degli utenti che, quindi, sono al sicuro da eventuali attacchi hacker. Ulteriori aggiornamenti sulla questione dovrebbero arrivare già nel corso dei prossimi giorni. Le garanzie fornite dall’azienda, però, possono tranquillizzare i milioni di utenti che hanno scelto di affidarsi a LastPass per la gestione dei propri dati. Le password sono al sicuro.
- Group, Phoenix (Autore)