LastPass, app creata per la gestione delle password, ha subito un’importante operazione per tentare di accedere ai dati degli iscritti.
L’applicazione è usata utilizzata per proteggere le password di ogni utente, attraverso una singola chiave maestra, chiamata “master password”. E proprio questa è l’obiettivo degli hacker, attraverso la tecnica del “riempimento delle credenziali”, che usa un software automatizzato capace, in pochi secondi, di provare milioni di combinazioni tra nome utente e chiavi segrete, sperando di raggiungere il mix corretto per accedere ai profili. Nomi e password provengono dalle altre violazioni avvenute in rete, di cui spesso le persone non sanno nemmeno di essere vittima. Per questo gli esperti consigliano sempre di non usare la stessa combinazione per più siti e app. Secondo le prime indagini, molti utenti hanno ricevuto delle email di avviso di un tentativo di accesso non autorizzato agli account, prontamente bloccati. A legare le attività, una serie di indirizzi internet brasiliani, da cui sarebbero partite le operazioni. Quindi, LastPass ha rassicurato gli iscritti al servizio, affermando che nessun dato è stato sottratto. “LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di credential stuffing. Al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio sia stato compromesso da una parte non autorizzata”. Intanto, le segnalazioni crescono sia sul forum di Hacker News che con diversi post su Twitter.