LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

      L'azienda afferma che gli hacker hanno avuto accesso ai nomi dei clienti, ai dettagli di contatto e ai registri di supporto tramite un fornitore terzo, non attraverso i sistemi di LastPass.

      Se hai mai inviato un ticket di supporto a LastPass, quel scambio potrebbe ora essere nelle mani degli hacker. Secondo TechCrunch, il gestore di password ha confermato che i nomi dei clienti, i dettagli di contatto e i registri dei casi di supporto sono stati esposti in una recente violazione presso uno dei suoi fornitori terzi.

      Cosa hanno ottenuto gli hacker e cosa non hanno ottenuto

      LastPass ha dichiarato che i propri sistemi non sono stati compromessi e che i vault delle password degli utenti rimangono sicuri. I dati esposti sono stati invece accessibili tramite Klue, un'azienda di ricerche di mercato con cui LastPass collabora.

      LastPass

      Sebbene nessuna password sia stata rubata, gli hacker hanno utilizzato il loro accesso alla rete di Klue per estrarre registri dei clienti, inclusi numeri di telefono, indirizzi email, indirizzi fisici e contenuti dei ticket di supporto.

      In un post sul blog riguardante l'incidente, l'azienda ha sottolineato che la violazione non ha interessato i vault delle password crittografate, le password master o qualsiasi credenziale memorizzata all'interno di LastPass stesso. Anche così, le informazioni esposte potrebbero comunque rivelarsi utili per gli aggressori, che potrebbero sfruttarle per campagne di phishing o ingegneria sociale.

      Una credenziale vecchia di anni ha aperto la porta

      L'esposizione di LastPass deriva da una violazione di sicurezza più ampia presso Klue, che ha rivelato che gli aggressori hanno ottenuto accesso utilizzando una credenziale collegata a un progetto pilota risalente al 2022. TechCrunch riporta che la credenziale è rimasta attiva e ha fornito un modo per entrare nei sistemi dell'azienda.

      Klue ha dichiarato che gli aggressori sono stati in grado di accedere ai dati dei clienti collegati ai suoi servizi, colpendo più organizzazioni che si affidavano alla piattaforma. Oltre a LastPass, sono state colpite Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social e Tanium.

      Per LastPass, questo segna la seconda volta che i suoi utenti hanno avuto dati coinvolti in una violazione. Una violazione del 2022 ha esposto vault di password crittografate che sono stati successivamente collegati a furti di criptovaluta. Questa ultima esposizione non ha coinvolto dati di vault o password, ma evidenzia come una lacuna di sicurezza presso un fornitore terzo possa comunque influenzare i clienti che non hanno mai interagito direttamente con il fornitore.

LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

Altri articoli

iOS 27 developer beta 2 è qui. Ecco tutte le nuove funzionalità che ottieni. iOS 27 developer beta 2 è qui. Ecco tutte le nuove funzionalità che ottieni. La beta 2 per sviluppatori di iOS 27 di Apple è qui con una Siri molto più veloce, un bug di ritaglio risolto, Wallet Insight, risposte RCS inline e una manciata di altre modifiche gradite. Ecco tutto ciò che c'è di nuovo. Il Prime Day riduce il prezzo dei Sony WH-1000XM5 a meno di $200, e penso che ne valga ogni centesimo. Il Prime Day riduce il prezzo dei Sony WH-1000XM5 a meno di $200, e penso che ne valga ogni centesimo. Le Sony WH-1000XM5 sono scese a un prezzo record di 198 dollari per il Prime Day, risparmiando oltre 200 dollari su una delle migliori cuffie con cancellazione del rumore disponibili. Il Google Home Speaker è impressionante, fino a quando non guardi il cavo di alimentazione. Il Google Home Speaker è impressionante, fino a quando non guardi il cavo di alimentazione. Un acquirente ha ottenuto in anteprima il nuovo Google Home Speaker e ha condiviso le prime impressioni. Il suono impressiona, la configurazione è rapida, ma il cavo di alimentazione fisso è una vera delusione per la riparabilità. Valutazione di Hadrian di 7,5 miliardi di dollari: scommessa fisico-AI, negata Valutazione di Hadrian di 7,5 miliardi di dollari: scommessa fisico-AI, negata Si dice che Hadrian sia in trattative per raccogliere 1 miliardo di dollari a una valutazione di 7,5 miliardi di dollari, un numero che definisce "inaccurato". All'interno della corsa all'IA fisica e alla reindustrializzazione. Il chip Jalapeño di OpenAI: una via d'uscita da Nvidia Il chip Jalapeño di OpenAI: una via d'uscita da Nvidia OpenAI ha svelato Jalapeño, il suo primo chip AI, realizzato con Broadcom per l'inferenza, mentre si muove per ridurre la sua forte dipendenza da Nvidia. Il Galaxy Watch 8 a 218 dollari è l'offerta smartwatch del Prime Day che consiglierei alla maggior parte delle persone. Il Galaxy Watch 8 a 218 dollari è l'offerta smartwatch del Prime Day che consiglierei alla maggior parte delle persone. Il Galaxy Watch 8 è sceso a un prezzo record di $218,49 per il Prime Day, risparmiando più di $130 sull'ultimo smartwatch di Samsung.

LastPass subisce un altro violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

LastPass ha confermato che i nomi dei clienti, i dettagli di contatto e i registri dei casi di supporto sono stati esposti in una violazione presso Klue, sebbene l'azienda affermi che i vault delle password rimangono sicuri.