Attraverso un post nella newsletter ufficiale il CEO di LastPass, Karim Toubba, ha affermato che il servizio ha subito un nuovo attacco su cui un team dedicato sta indagando. Gli aggressori hanno utilizzato i dati estorti in un precedente incidente di sicurezza avvenuto ad agosto 2022 e, una volta avuto accesso sul sistema di cloud storage utilizzato dall’azienda, sono riusciti ad accedere ad alcuni dati degli utenti non meglio precisati.
“Abbiamo recentemente rilevato attività sospette all’interno di un servizio di cloud storage di terze parti attualmente condiviso sia da LastPass sia dalla sua affiliata GoTo”, si legge nel messaggio diffuso. “Abbiamo scoperto che un utente non autorizzato, utilizzando le informazioni ottenute nell’incidente dell’agosto 2022, è stato in grado di ottenere l’accesso a determinati elementi delle informazioni dei nostri clienti”.
LastPass, registrate ancora una volta attività insolite sul servizio
A indagare sul nuovo incidente di sicurezza è stata delegata Mandiant, ma Telepass sottolinea che le password degli utenti non sono in alcun modo state compromesse, e rimangono “crittografate in modo sicuro grazie all’architettura Zero Knowledge” usata sul servizio. LastPass ha comunque ammesso di non essere attualmente al corrente sulla portata dell’incidente e sta indagando su quali informazioni sono state trafugate durante l’attacco.
LastPass è un servizio per la creazione, la gestione e il salvataggio delle password utilizzate sui vari servizi online (e non) e può vantare oltre 30 milioni di utenti in tutto il mondo, insieme a 100 mila aziende che lo usano. È chiaro che su un servizio del genere l’aspetto della sicurezza passa in primo piano su tutto, tuttavia questo è il secondo incidente di sicurezza del 2022, anche se i due casi sono esplicitamente collegati. Ad agosto i servizi della società erano stati attaccati attraverso un account sviluppatore compromesso, con gli aggressori che attraverso i sistemi violati erano venuti in possesso di informazioni tecniche riservate e di codice sorgente appartenenti all’azienda. La buona notizia è che le password degli utenti sono rimaste tutto il tempo al sicuro.