LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

      L'azienda afferma che gli hacker hanno avuto accesso ai nomi dei clienti, ai dettagli di contatto e ai registri di supporto tramite un fornitore di terze parti, non ai sistemi di LastPass.

      Se hai mai inviato un ticket di supporto a LastPass, quel scambio potrebbe ora essere nelle mani degli hacker. Secondo TechCrunch, il gestore di password ha confermato che i nomi dei clienti, i dettagli di contatto e i registri dei casi di supporto sono stati esposti in una recente violazione presso uno dei suoi fornitori di terze parti.

      Cosa hanno ottenuto gli hacker e cosa non hanno ottenuto

      LastPass ha dichiarato che i propri sistemi non sono stati compromessi e che i vault delle password degli utenti rimangono sicuri. I dati esposti sono stati invece accessibili tramite Klue, un'azienda di ricerche di mercato con cui LastPass collabora.

      LastPass

      Sebbene nessuna password sia stata rubata, gli hacker hanno utilizzato il loro accesso alla rete di Klue per estrarre i registri dei clienti, inclusi numeri di telefono, indirizzi email, indirizzi fisici e contenuti dei ticket di supporto.

      In un post sul blog riguardante l'incidente, l'azienda ha sottolineato che la violazione non ha interessato i vault delle password crittografate, le password master o qualsiasi credenziale memorizzata all'interno di LastPass stesso. Anche così, le informazioni esposte potrebbero comunque rivelarsi utili per gli aggressori, che potrebbero sfruttarle per campagne di phishing o ingegneria sociale.

      Una credenziale di anni fa ha aperto la porta

      L'esposizione di LastPass deriva da una violazione della sicurezza più ampia presso Klue, che ha rivelato che gli aggressori hanno ottenuto accesso utilizzando una credenziale collegata a un progetto pilota risalente al 2022. TechCrunch riporta che la credenziale è rimasta attiva e ha fornito un modo per entrare nei sistemi dell'azienda.

      Klue ha dichiarato che gli aggressori sono stati in grado di accedere ai dati dei clienti collegati ai suoi servizi, colpendo più organizzazioni che si affidavano alla piattaforma. Oltre a LastPass, sono state colpite Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Huntress, Sprout Social e Tanium.

      Per LastPass, questo segna la seconda volta che i suoi utenti hanno avuto dati coinvolti in una violazione. Una violazione del 2022 ha esposto vault delle password crittografate che sono stati successivamente collegati a furti di criptovalute. Questa ultima esposizione non ha coinvolto dati di vault o password, ma evidenzia come una lacuna di sicurezza presso un fornitore di terze parti possa comunque influenzare i clienti che non hanno mai interagito direttamente con il fornitore.

LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

Altri articoli

GTA VI finalmente ha un prezzo e una regola senza disco per l'edizione fisica GTA VI finalmente ha un prezzo e una regola senza disco per l'edizione fisica I preordini per GTA 6 saranno attivi a mezzanotte del 25 giugno e saranno disponibili in edizioni standard e ultimate, a partire da $79,99 negli Stati Uniti. Superhuman acquista GPTZero: l'ironia della rilevazione dell'IA Superhuman acquista GPTZero: l'ironia della rilevazione dell'IA Superhuman (precedentemente Grammarly) sta acquistando il rilevatore di intelligenza artificiale GPTZero per una somma non divulgata. Dentro la scommessa che "fatto da un umano" diventa un prodotto. Valutazione di Hadrian di 7,5 miliardi di dollari: scommessa fisico-AI, negata Valutazione di Hadrian di 7,5 miliardi di dollari: scommessa fisico-AI, negata Si dice che Hadrian sia in trattative per raccogliere 1 miliardo di dollari a una valutazione di 7,5 miliardi di dollari, un numero che definisce "inaccurato". All'interno della corsa all'IA fisica e alla reindustrializzazione. Il Google Home Speaker è impressionante, fino a quando non guardi il cavo di alimentazione. Il Google Home Speaker è impressionante, fino a quando non guardi il cavo di alimentazione. Un acquirente ha ottenuto in anteprima il nuovo Google Home Speaker e ha condiviso le prime impressioni. Il suono impressiona, la configurazione è rapida, ma il cavo di alimentazione fisso è una vera delusione per la riparabilità. L'agente AI EllaClaw di Tecno vuole pulire il tuo telefono e svolgere le tue commissioni. L'agente AI EllaClaw di Tecno vuole pulire il tuo telefono e svolgere le tue commissioni. L'agente EllaClaw di Tecno va oltre le risposte dei chatbot e inizia a fare lavoro reale, dalla liberazione della RAM e dal risparmio della batteria fino a chiamare taxi e fare acquisti all'interno delle tue app, il tutto mantenendoti in controllo. Il titolo di Cerebras scende mentre una carenza di edifici colpisce Il titolo di Cerebras scende mentre una carenza di edifici colpisce Cerebras ha quasi raddoppiato i ricavi e ha superato le stime di vendita del 2026, ma le sue azioni sono scese del 10% a causa di una carenza di spazio nei data center che ha ridotto i margini.

LastPass subisce un'altra violazione dei dati, ma questa volta il tuo vault delle password è al sicuro

LastPass ha confermato che i nomi dei clienti, i dettagli di contatto e i registri dei casi di supporto sono stati esposti in una violazione presso Klue, anche se l'azienda afferma che i vault delle password rimangono sicuri.