LastPass, app per la gestione delle password, ha subito un attacco hacker. La tecnica utilizzata è stata quella del “riempimento delle credenziali”, che utilizza un software automatizzato in grado di provare milioni di combinazioni tra nome utente e chiavi segrete in pochi secondi, nel tentativo di raggiungere il mix corretto per accedere ai profili.
Secondo le prime informazioni, decine di utenti avrebbero ricevuto delle e-mail di avviso di un tentativo di accesso non autorizzato agli account, prontamente bloccati. Le operazioni sarebbero partite da una serie di indirizzi internet brasiliani.
“LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di credential stuffing. Al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio sia stato compromesso da una parte non autorizzata”, si legge nella comunicazione ufficiale.
Il team di Lastpass ha sottolineato che nessun dato degli utenti che utilizzano i suoi servizi è stato sottratto.
https://www.punto-informatico.it/attacco-informatico-a-lastpass/