LastPass violato: rubate alcune parti del codice sorgente
Foto di Gerd Altmann da Pixabay |
LastPass, uno dei più famosi password manager, è stato violato. La conferma arriva dal blog ufficiale dell’azienda che, per il momento, rassicura gli utenti circa la sicurezza dei dati degli utenti.
Due settimane fa LogMeIn, la società che sviluppa LastPass, ha rilevato alcune attività insolite all’interno di porzioni dell’ambiente di sviluppo di LastPass. Dopo aver avviato un’indagine immediata, l’azienda non ha riscontrato alcuna prova che questo incidente coinvolgesse l’accesso ai dati dei clienti o ai caveau delle password crittografate.
Secondo quanto ricostruito dalla società l’attaccante ha avuto accesso a parti dell’ambiente di sviluppo di LastPass attraverso un singolo account di sviluppatore compromesso e ha prelevato parti di codice sorgente e alcune informazioni tecniche proprietarie di LastPass.
In risposta all’incidente sono state messe in atto misure di contenimento e mitigazione e è stata ingaggiata un’azienda leader nel campo della sicurezza informatica e della forensics per occuparsi del problema. Le indagini sono ancora in corso, nel frattempo LastPass ha raggiunto uno stato di contenimento, implementato ulteriori misure di sicurezza e non sono emerse ulteriori prove di attività non autorizzate.
Per maggiori informazioni vi rimando al blog di LastPass.