Il gestore di password manager LastPass ha subito un nuovo incidente di sicurezza, questa volta a causa di una violazione presso uno dei suoi partner tecnologici. L'azienda ha notificato ai clienti che i loro dati personali e i record dei casi di assistenza clienti sono stati rubati durante un attacco informatico alla società di ricerche di mercato Klue. La notizia, riportata da TechCrunch, segna l'ennesimo episodio problematico per LastPass, già colpita da un grave data breach nel 2022.
Dettagli del furto dati: cosa è stato compromesso
Secondo quanto comunicato da LastPass in un post sul blog, i dati sottratti includono nomi, numeri di telefono, indirizzi email e fisici dei clienti, oltre ai dati dei casi di assistenza e informazioni relative alle vendite. L'azienda ha specificato che la propria infrastruttura interna non è stata violata e che i vault delle password dei clienti rimangono al sicuro. Tuttavia, il contenuto dei ticket di supporto potrebbe contenere frammenti di informazioni potenzialmente sensibili, come credenziali o documenti d'identità governativi inviati in precedenza per problemi di fatturazione o accesso agli account.
Sponsored Protocol
Il responsabile della violazione è un gruppo di hacking ed estorsione chiamato Icarus, che ha rivendicato l'attacco e minacciato di rilasciare i dati rubati se non verrà pagato un riscatto. Jason Smith, CEO di Klue, ha confermato in un post che gli hacker sono stati identificati nei sistemi dell'azienda il 12 giugno. Finora non ha risposto alle richieste di commento di TechCrunch riguardo al numero di clienti coinvolti o ai contatti con gli hacker.
Impatto su utenti e reputazione di LastPass
Con oltre 33 milioni di utenti e circa 1,6 milioni di clienti paganti nel 2024, l'impatto potenziale di questa violazione è vasto. Sebbene i vault delle password siano rimasti crittografati e protetti, la fuga di dati personali e di assistenza aumenta il rischio di attacchi di phishing mirati. Gli esperti consigliano di prestare attenzione a email e telefonate sospette che potrebbero riferirsi a questo incidente.
Sponsored Protocol
LastPass è l'ultima di una lista crescente di aziende di cybersecurity che hanno subito furti di dati a causa della violazione di Klue. Altre società colpite includono HackerOne, Recorded Future e Tanium. Questo evento solleva interrogativi sulla sicurezza della catena di fornitura nel settore informatico.
Nel contesto più ampio della tecnologia, innovazioni come i loop di agenti AI presentati da Boris Cherny attirano l'attenzione, ma la priorità per gli utenti rimane la protezione dei propri dati.
Cronologia dei problemi di sicurezza di LastPass
Questa non è la prima violazione per LastPass. Nel 2022, gli hacker avevano rubato l'intero archivio dei vault delle password dei clienti. Sebbene i vault fossero crittografati con password master note solo ai clienti, l'attacco permise agli hacker di forzare offline le password più deboli, portando a furti di criptovalute. L'incidente attuale è diverso perché non coinvolge i vault, ma sottolinea una vulnerabilità nei partner esterni.
Sponsored Protocol
Per maggiori informazioni sulla sicurezza informatica, si può consultare la pagina Wikipedia sulla sicurezza informatica.
Cosa fare se sei un cliente LastPass
LastPass consiglia di rimanere vigili contro tentativi di phishing e di non condividere password o dati sensibili. Se hai contattato l'assistenza in passato, fai attenzione a comunicazioni che potrebbero utilizzare i dati sottratti. Cambiare la password master e abilitare l'autenticazione a due fattori sono misure consigliate.
