Il chiarimento di LastPass sulle notifiche di tentati login non autorizzati

Sui social, anche in Italia, si sono moltiplicate le segnalazioni di avvisi di accessi non autorizzati a LastPass. Si tratta di un servizio freeware per la gestione delle password web creato ad opera di LogMeIn. L’ipotesi è che si possa trattare di un data breach LastPass che, però, è già stato smentito dalla società stessa. Tutto è iniziato con una serie di notifiche agli utenti che segnalavano tentativi di login non autorizzati. L’azienda, che gestisce le password e la cui violazione sarebbe comprensibilmente un grandissimo problema, ha detto che non c’è segno che hacker malintenzionati possano essersi introdotti nel sistema.

Diversi utenti di #LastPass segnalano tentativi di accesso al #passwordmanager. Siamo ancora in attesa di ulteriori aggiornamenti!

Speriamo non sia l’ennesima scusa per ricominciare ad utilizzare il post it per archiviare le password.

— Cinzia Giachelle (@CGiachelle) December 29, 2021

LEGGI ANCHE >>> Il primo proposito per l’anno nuovo? Dare una sistemata alle tue password

Dopo le segnalazioni LastPass chiarisce che nessuna password è stata violata

Come riporta The Verge, l’azienda ha chiarito che dopo l’allarme della violazione nessun account risulta essere stato compromesso. Secondo LastPass non ci sono prove evidenti del fatto che una violazione di dati ci sia stata nonostante le segnalazioni degli utenti per login non autorizzati notificati sono andare aumentando. Si tratterebbe, secondo quanto riferito alla testata dal direttore senior di LogMeIn Global PR, di avvisi relativi a «attività abbastanza comuni legate ai bot» che hanno provato a utilizzare indirizzi e-mail e password precedentemente trafugati da violazioni subite da terze parti.

«E’ importante notare che non abbiamo alcuna indicazione che gli account siano stati accessibili con successo o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata», ha affermato Basco-Albaum, sottolineando come il monitoraggio di qualsiasi tipo di attività sospetta sia costante e preveda misure volte a proteggere gli utenti affinché «i loro dati rimangano protetti e sicuri».

Non ci sono evidenze rispetto al fatto che le credenziali di chi ha ricevuto l’avviso siano state «raccolte da malware, estensioni del browser rogue o campagne di phishing». I sistemi che hanno attivato per errore i messaggi dovrebbero essere stati calibrati così che le persone non ricevano ulteriori segnalazioni errate.