Non si può certo dire che quello attuale sia un anno d’oro per LastPass, il servizio che fornisce un popolare (usato da 100mila aziende e più di 30 milioni di utenti nel mondo) password manager, che custodisce le password e cura il log-in automatico ovunque sia richiesto l’inserimento delle proprie credenziali di acceso. Tale servizio già ad Agosto aveva subito un attacco hacker e, nelle scorse ore, è arrivata la conferma del bis.
Secondo quanto comunicato agli utenti via mail, ma anche dallo stesso CEO dell’azienda, Karim Toubba, tramite un post su Twitter, di recente la piattaforma ha notato un’attività insolita in un servizio cloud di terze parti, usato sia da LastPass che dalla controllata GoTo (un tempo nota come LogMeIn), in ragione del quale una parte non autorizzata ha conseguito l’accesso a “determinati elementi delle informazioni dei nostri clienti“.
L’azienda reputa che tale nuovo attacco sia connesso a quanto avvenuto lo scorso Agosto, quando la violazione dell’ambiente di sviluppo di LastPass permise agli hacker, pur non toccando i dati degli utenti, di venire in possesso di diverse informazioni tecniche della piattaforma, oltre che di parte del suo codice sorgente. Evidentemente, tali dati sono stati messi a frutto dagli hacker per il nuovo attacco, in merito al quale l’azienda ha promesso di aver avvisato le forze dell’ordine e di aver avviato un’indagine assieme a Mandiant, azienda attiva proprio nel ramo della sicurezza.
Nel corso del messaggio di avviso, Last Pass ha assicurato che i suoi sistemi continuano a funzionare, e che le password degli utenti non sono state toccate (“grazie all’architettura Zero Knowledge“), anche se sono state raccomandate una serie di cautele, come l’uso dell’autenticazione a due fattori e l’impiego del LastPass Authenticator che, oltre a occuparsi di generare e inserire il codice usa e getta OTP per l’accesso, permette anche di eseguire l’accesso senza password.
Infine, LastPass ha promesso di migliorare le attività di monitoraggio della sua struttura, per rilevare e prevenire attacchi simili, e di aver continuato “a implementare misure di sicurezza avanzate“.