Violato dagli hacker LastPass, il servizio di raccolta e memorizzazione password che permette di salvare in un unico luogo virtuale e criptato le proprie chiavi d’accesso. L’annuncio della violazione è stato dato dal CEO del servizio Joe Siergist tramite un comunicato stampa ufficiale nel quale si notifica la registrazione di attività sospette nella giornata di venerdì 12 giugno. Secondo le indagini dell’azienda però non sarebbero stati riscontrati furti di dati criptati, né account LastPass violati. Tuttavia sono state trovate compromissioni per indirizzi email, reminder delle password, server, e dati di autenticazione.

Come si legge sul sito LastPass, l’azienda si dice nonostante l’attacco hacker sicura del fatto che le proprie misure di crittografia siano sufficienti per proteggere la stragrande maggioranza degli utenti, ciò nonostante le misure di sicurezza del servizio sarebbero in corso di rafforzamento per assicurare che la situazione rimanga stabile e sotto controllo. LastPass starebbe poi chiedendo a tutti gli utenti che accedono da un nuovo indirizzo IP o da un nuovo dispositivo di verificare prima il proprio account via email, a meno che non sia stata attivata da questi l’autenticazione a due fattori. Come ulteriore precauzione si chiederà poi agli utenti di cambiare la propria master password. Un’email inoltre sarebbe già stata inviata a tutti gli utenti per informarli della violazione subita dal servizio, con incitamento a non cambiare necessariamente la master password sino alla ricezione dello stesso avviso via posta elettronica.

Se la password master di un utente è però stata utilizzata anche su altri siti web, il consiglio è allora di modificarla, perché potrebbero verificarsi accessi proprio sugli altri siti. La cosa idealmente migliore da fare sarebbe poi, come già abbiamo visto con diversi servizi in precedenza, attivare l’autenticazione a più fattori per il proprio account LastPass. I dati degli utenti, dunque, non dovrebbero essere stati violati, ma il rischio è ugualmente alto, per cui conviene modificare le proprie password legate al servizio.