Il gestore di password LastPass ha subito un nuovo attacco informatico, questa volta attraverso una vulnerabilità nel suo fornitore di intelligenza artificiale Klue. L'incidente, reso noto questa settimana, ha coinvolto dati sensibili di milioni di abbonati, tra cui nomi, numeri di telefono, indirizzi email e dettagli di supporto. Sebbene LastPass abbia chiarito che non si tratta di una violazione diretta della propria infrastruttura, i rischi per gli utenti sono concreti: le informazioni esposte potrebbero alimentare campagne di phishing mirate.
Attacco tramite il partner Klue: token di accesso compromessi sui sistemi Salesforce
L'incidente ha avuto origine da una breccia in Klue, una piattaforma di business intelligence basata su AI. Gli attaccanti hanno rubato i token di accesso di Klue, utilizzandoli per prelevare dati da Salesforce e altri servizi integrati. LastPass, essendo cliente di Klue, ha visto i propri dati esposti. La natura dell'attacco dimostra come la sicurezza della catena di fornitura sia sempre più sotto pressione. Non è la prima volta che LastPass subisce fughe di dati: negli anni passati si erano già verificati incidenti significativi, che avevano portato a una maggiore attenzione verso la protezione dei vault delle password. Tuttavia, in questo caso, i vault crittografati non sono stati toccati.
Sponsored Protocol
Dati esposti: nomi, indirizzi e numeri di telefono alimentano il phishing
I dati rubati includono informazioni personali e relative al supporto clienti, ma non password master né contenuti dei vault. LastPass ha raccomandato agli utenti di prestare attenzione a tentativi di phishing, chiamate o email non richieste. L'azienda ha sottolineato che i malintenzionati potrebbero usare i dettagli esposti per impersonare operatori di supporto e indurre le vittime a rivelare credenziali sensibili. L'episodio si inserisce in un contesto più ampio di attacchi informatici che sfruttano integrazioni di terze parti, un tema caldo anche in Europa, dove recenti restrizioni API hanno colpito le PMI italiane.
Sponsored Protocol
Il contesto più ampio: le minacce alla cybersecurity nel 2026
Questa violazione non è isolata. Nella stessa settimana, Europol e Microsoft hanno smantellato l'infrastruttura degli infostealer Amadey e StealC, recuperando milioni di credenziali rubate. In Australia, l'agenzia di intelligence ASIO ha scoperto hacker statali all'interno di un provider di infrastrutture critiche, pronti a sabotare i sistemi. Questi eventi evidenziano la necessità di una vigilanza costante, sia per i singoli utenti che per le aziende. Per approfondire l'impatto delle restrizioni sulla sicurezza digitale, leggi l'articolo su OpenAI e le nuove restrizioni API in Europa.
Sponsored Protocol
Per proteggersi, gli esperti consigliano di attivare l'autenticazione a due fattori sui gestori di password, non cliccare su link sospetti e verificare sempre le comunicazioni ufficiali. LastPass sta collaborando con le forze dell'ordine per identificare i responsabili, ma la lezione è chiara: nessun servizio è immune da violazioni indirette. La fiducia nelle piattaforme digitali va accompagnata da una consapevolezza costante dei rischi.
Fonte: https://www.wired.com/story/security-news-this-week-lastpass-users-had-their-data-stolen-again
