LastPass ha informato i suoi utenti che una parte del suo ambiente di sviluppo è stato violato da un attacco informatico, anche se la società lo ha definito “attività insolite”.
LastPass è forse il più diffuso gestore delle password freemium e che opera su diversi sistemi, quindi computer, plug-in per browser, smartphone, tablet e smartwatch.
Sono passati dall’account di uno sviluppatore
L’attacco a LastPass si è svolto due settimane fa. Ne ha dato notizia l’amministratore della società, Karim Toubba, spiegando che l’indagine avviata immediatamente non ha riscontrato la violazione dei dati degli utenti o ai caveau della password crittografate.
I malintenzionati hanno però avuto accesso a una porzione dell’ambiente di sviluppo di LastPass e solo attraverso il singolo account di uno sviluppatore. È stato portato via una parte del codice sorgente e alcune informazioni tecniche proprietarie di LastPass: constatazione che rassicura fino a un certo punto.
LastPass ha ingaggiato un’azienda di sicurezza informatica per approfondire l’indagine che prosegue, e ha applicato misure di mitigazione e contenimento.
Poiché l’attacco non ha avuto accesso a nessuno dei dati degli utenti, LastPass non consiglia ai suoi clienti alcuna azione correttiva o preventiva sugli account.
