Hackerato il gestore di password più popolare al mondo. Ecco cosa è successo

Un vero e proprio terremoto quello subito da LastPass, azienda nota per l’omonimo password manager,  il più diffuso gestore delle password freemium e che opera su diversi sistemi, quindi computer, plug-in per browser, smartphone, tablet e smartwatch.

La società ha annunciato di aver subito una violazione di sicurezza con il furto di dati tecnici e, addirittura, di una porzione del codice sorgente del software.  “Due settimane fa, abbiamo rilevato attività insolite all’interno di alcune parti dell’ambiente di sviluppo di LastPass. Siamo giunti alla conclusione che un soggetto non autorizzato abbia ottenuto l’accesso all’ambiente di sviluppo di LastPass tramite un unico account sviluppatore compromesso e abbia trafugato parti del codice sorgente e alcuni dati tecnici proprietari di LastPass. I nostri prodotti e servizi funzionano normalmente”. L’azienda ha reso noto di aver adottato subito le dovute misure di riduzione dei rischi e di contenimento, adottando poi misure avanzate di sicurezza.

L e Master Password degli utenti non sarebbero state compromesse, dal momento che non vengono mai memorizzate, restando sconosciute all’azienda, ma i dati degli utenti non sono stati toccati, ma gli attaccanti hanno sottratto porzioni di codice sorgente e tecnologie proprietarie di LastPass. LastPass non consiglia ai suoi clienti alcuna azione correttiva o preventiva sugli account.