Questo noto gestore di password ha sperimentato uno dei maggiori perdite di dati . Anche se, fin dall'inizio, hanno assicurato agli utenti che le loro password erano al sicuro. La verità è che l'attacco che hanno subito nell'agosto dello scorso anno è stato peggiore di quanto si aspettassero. Più che altro, perché l'attaccante informatico è riuscito ad accedere alle informazioni dell'utente.
Questa opzione era una delle alternative più note in modo che gli utenti potessero archiviare in modo sicuro ciascuna delle loro password. Tuttavia, dopo l'hacking che ha subito, le cose sono cambiate. Soprattutto perché ci sono persino riusciti per rubare il deposito delle password . Tuttavia, sai già quale metodo è stato utilizzato.
Come sono state rubate le password
All'inizio, dopo aver avviato le indagini su tutto ciò che era accaduto, dopo essersi accorti della falla nella sicurezza. Da LastPass , hanno assicurato che non c'erano prove che l'hacker fosse stato in grado di accedere ai propri dati o al deposito di password crittografato.
Tuttavia, mesi dopo è stato confermato il peggio, che in effetti il criminale informatico era riuscito per scaricare una copia dell'intero vault hanno mantenuto. Ma come è stato ottenuto? Lo sappiamo già. Il furto della password di LastPass è stato reso possibile dall'aggressore ottenendo l'accesso al PC di un dipendente. Per essere più precisi, l'hacker ha ottenuto l'accesso al file Ingegnere DevOps caveau LastPass aziendale di .
In questo modo, l'aggressore è stato in grado di esportare tutto il vault nativo di LastPass e il contenuto delle cartelle condivise che questo dipendente aveva sul suo PC. In essi potresti trovare un po ' note sicure crittografate con chiavi di accesso e decrittografia necessarie per accedere alla produzione AWS S3 LastPass backup '.
Quindi stiamo parlando dell'hacker in grado di farlo irrompere direttamente in LastPass e rubare molti dati importanti, senza che la sicurezza del gestore delle password possa fare nulla al riguardo.
Dati crittografati LastPass
Tuttavia, come abbiamo già visto a dicembre dello scorso anno, quando LastPass ha affermato che i dati crittografati rubati erano ancora al sicuro, poiché ha Crittografia AES a 256 bit . La verità è che il caso in generale non sembra buono per il manager, dal momento che i criminali informatici hanno preso gran parte dei dati importanti.
Tutto dipenderà dal fatto che ci fidiamo davvero di LastPass. Dal momento che, come hanno affermato, non può che essere decrittografato con una password principale , che non è memorizzato nel loro database. Quindi non potevano ottenerlo. Tuttavia, l'hacker è riuscito a impossessarsi della password principale di questo dipendente interessato.
Pertanto, se riescono a violare la crittografia AES a 256 bit, la password principale utilizzata in LastPass dovrà essere modificata , oltre a tutte le password dei diversi siti che gestiamo con questa particolare piattaforma. Quindi dovrai prestare molta attenzione se intendi continuare a utilizzare questo gestore.
