Sotto attacco hacker LastPass, app per proteggere password

(ANSA) – MILANO, 29 DIC – L’app di gestione delle password
LastPass ha confermato una vasta operazione per tentare di
accedere ai dati degli iscritti. L’applicazione è usata come
cassaforte per proteggere le password di ogni utente, tramite
una singola chiave maestra, denominata “master password”. E
proprio a questa puntano gli hacker, attraverso la tecnica del “riempimento delle credenziali”, che utilizza un software
automatizzato capace, in pochi secondi, di provare milioni di
combinazioni tra nome utente e chiavi segrete, sperando di
raggiungere il mix corretto per accedere ai profili. Nomi e
password provengono dalle altre violazioni avvenute in rete, di
cui spesso le persone non sanno nemmeno di essere vittima. Per
questo gli esperti consigliano sempre di non usare la stessa
combinazione per più siti e app. Secondo le prime rilevazioni,
decine di utenti hanno ricevuto delle email di avviso di un
tentativo di accesso non autorizzato agli account, prontamente
bloccati. A legare le attività, una serie di indirizzi internet
brasiliani, da cui sarebbero partite le operazioni. Nelle ultime
ore, LastPass ha rassicurato gli iscritti al servizio,
affermando che nessun dato è stato sottratto. “LastPass ha
esaminato le recenti segnalazioni di tentativi di accesso
bloccati e riteniamo che l’attività sia correlata ad un
tentativo di credential stuffing. Al momento, non abbiamo alcuna
indicazione che l’accesso agli account sia stato eseguito
correttamente o che il servizio sia stato compromesso da una
parte non autorizzata”. Intanto, le segnalazioni aumentano sia
sul forum di Hacker News che con vari post su Twitter. (ANSA).
   

Leggi su ansa.it