LastPass afferma che gli hacker hanno rubato le password dal PC di un dipendente

LastPass è considerato uno dei gestori di password più noti in cui possiamo archiviare e mantenere i nostri dati al sicuro. Nonostante si considerino leader del settore, hanno subito un furto di hack e password vault. Ciò implica che sostanzialmente le password degli utenti sono state rubate, cosa che la società ha negato in un primo momento. Ora, dopo diversi mesi dall’accaduto, finalmente rivelano che il Furto di password LastPass era perché il gli hacker hanno fatto irruzione nel PC di un dipendente.

Ogni volta che creiamo un account su un sito Web, un’applicazione o un gioco, dobbiamo ricordare il nostro nome utente e password. Quando abbiamo uno o due account diversi, non succede nulla, poiché è facile da ricordare. Ma la stragrande maggioranza degli utenti utilizza dozzine di applicazioni, programmi, giochi o siti Web per tutta la vita. Qui abbiamo un’opzione che molti usano, che è usare il file stessa password sulla maggior parte dei sitiQuale non è raccomandato. Pertanto, la cosa più ottimale è utilizzare a gestore di password e quindi non dover ricordare ciascuno di questi conti.

LastPass spiega come gli hacker hanno rubato il deposito delle password

LastPass si autodefiniva il principale gestore di password dal mercato, ma nel 2021 cominciarono ad emergere voci di un possibile furto. Allora, hanno affermato che la società aveva subito una violazione dei dati, consentendo agli hacker di entrare e rubare i dati degli utenti. LastPass ha negato tutti i fatti e ha assicurato che nulla di tutto ciò fosse accaduto e che le password fossero al sicuro. Mesi dopo è stato confermato un hack al gestore di password, che ha intaccato quella reputazione e affidabilità che volevano dimostrare.

Verso la fine del 2022, il CEO dell’azienda ha affermato che gli hacker avevano ottenuto rubare il caveau delle password. Ora che sono passati alcuni mesi, spiegano che questo è successo quando il gli hacker si sono infiltrati nel personal computer di un ingegnere DevOps dell’azienda. Lo hanno fatto usando a software multimediale da terzi a cui è stato impiantato a registratore di tasti. Grazie a questo, sono stati in grado di ottenere il password principale dall’ingegnere per accedere al deposito LastPass aziendale.

Gli hacker hanno preso dati sensibili crittografati

LastPass Hack Furto di password

Come affermato nel dicembre 2022, LastPass ha riconfermato l’hacking delle password e il furto dei dati dei clienti sono crittografati e non è possibile accedervi. Come indica, possono essere decifrati solo con una password principale e la società non li memorizza nel proprio database. Sta a noi decidere se fidarci o meno di LastPass, ma ciò che è stato confermato è che gli hacker sono riusciti a ottenerlo.”Segreti dell’APIsegreti di integrazione di terze parti, metadati del cliente E Backup di tutti i dati.

Fondamentalmente, dati riservati e sensibili che sono nelle tue mani e lo speriamo Crittografia AES a 256 bit che devono essere reali. Se hai mai utilizzato LastPass o sei uno degli utenti interessati dal furto, ovviamente ti consigliamo di farlo immediatamente cambiare la parola d’ordine (se non l’hai già fatto) e smetti di usare questo gestore.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *