Cybersecurity

Cosa sappiamo dell’attacco all’app di gestione delle password LastPass?

L’app di gestione delle password ha confermato una vasta operazione per tentare di accedere ai dati degli iscritti precisando però che non nessun dato è stato sottratto

di L.Tre.

1' di lettura

L’app di gestione delle password LastPass ha confermato una vasta operazione per tentare di accedere ai dati degli iscritti precisando però che non nessun dato è stato sottratto. Secondo le prime rilevazioni, decine di utenti avrebbero ricevuto delle email di avviso di un tentativo di accesso non autorizzato agli account, prontamente bloccati . A legare le attività, una serie di indirizzi internet brasiliani, da cui sarebbero partite le operazioni. «LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di credential stuffing. Al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio sia stato compromesso da una parte non autorizzata».

Cosa è LatPass.

L’applicazione è usata per proteggere le password di ogni utente, tramite una singola chiave maestra, denominata “master password”. L’attacco è avvento attraverso la tecnica del “riempimento delle credenziali”, che utilizza un software automatizzato capace, in pochi secondi, di provare milioni di combinazioni tra nome utente e chiavi segrete, sperando di raggiungere il mix corretto per accedere ai profili.

Loading...

I consigli degli esperti.

Nomi e password provengono dalle altre violazioni avvenute in rete, di cui spesso le persone non sanno nemmeno di essere vittima. Per questo gli esperti consigliano sempre di non usare la stessa combinazione per più siti e app.

Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti