La scorsa settimana LastPass, il noto password manager multipiattaforma, ha riscontrato alcune attività sospette sulla propria rete. La falla di sicurezza è stata prontamente riparata ma a quanto pare i malintenzionati che hanno attaccato la rete sono riusciti ad appropriarsi di alcune informazioni personali.
Anche se il problema è stato prontamente risolto, è giusto porsi dei dubbi quando affidiamo ad un servizio web i nostri dati più importanti, come i codici di accesso ai servizi bancari o ai nostri dati sensibili. Il team di LastPass non ha rilevato furti di dati criptati, quindi gli utenti dovrebbero essere tranquilli in quanto non sarà necessario cambiare tutte le password memorizzate nel vostro account.
LastPass sta però chiedendo ai propri utenti di cambiare la Master Password, quella che permette di accedere al database della password, in quanto alcuni indirizzi email e alcuni hash di autenticazione sono stati compromessi. Inoltre verrà richiesto di verificare il proprio account al primo login, anche se non è stata attivata l’autenticazione a più fattori. LastPass sta comunque informando i propri utenti attraverso una email contenente ulteriori informazioni.