L’ammissione di LastPass sull’ultimo attacco hacker

Cosa succede quando, a essere bersaglio degli hacker, è proprio un’azienda che dovrebbe garantirci la sicurezza informatica? È un bel problema, in ogni caso. Sia per la comunicazione, sia per gli effetti che l’azione dei pirati informatici ha avuto. LastPass è un importante programma per la gestione di password: attraverso diversi browser riesce a generare e a gestire le password, oltre a garantire – in alcuni casi – anche la compilazione automatica di form online. Negli ultimi tempi è stato vittima di due attacchi hacker, il più recente all’inizio di dicembre, dopo quello nel mese di agosto. A dispetto di quanto dichiarato subito dopo l’intrusione, però, adesso il CEO Karim Toubba ha fatto delle rivelazioni che, in qualche modo, possono gettare un’ombra di preoccupazione in più per gli utenti che, fino a qualche giorno fa, dormivano sonni tranquilli.

LEGGI ANCHE > LastPass subisce una violazione, ma le password sono al sicuro

LastPass e gli effetti delle intrusioni informatiche

Il sospetto è stato che l’ultimo attacco hacker a inizio dicembre sia stato reso possibile proprio dall’intrusione precedente del mese di agosto. Nonostante il CEO abbia spiegato che i dati degli utenti siano al sicuro, parte del codice sorgente dell’app è stato utilizzato per costringere un dipendente di LastPass a rinunciare alle proprie credenziali di accesso. Sfruttando, dunque, i dati di questo dipendente, gli hacker sono riusciti a decrittografare e copiare – secondo il CEO – «alcuni volumi di archiviazione all’interno del servizio di storage basato su cloud».

Questo significa far barcollare il sistema di funzionamento di LastPass, in base al quale solo gli utenti possono decrittografare le credenziali memorizzate. L’accesso all’archivio permette una vulnerabilità in questo senso: l’operazione ha permesso ai pirati informatici di avere accesso a informazioni di base sull’account del cliente come nomi di società, fatturazione, e-mail e indirizzi IP e numeri di telefono.