Nel corso delle ultime ore, LastPass ha fornito nuovi dettagli in merito all’attacco che è stato messo a segno a dicembre dello scorso anno e che ha permesso ai criminali informatici alle spalle dello stesso di accedere al servizio di cloud storage in cui sono conservati i dati degli utenti.
LastPass: maggiori informazioni sull'attacco di agosto 2022
LastPass, dunque, ha informato che sono state sfruttate le informazioni rubate con l’attacco precedente che è avvenuto ad agosto 2022, le informazioni ottenute da un data breach di terze parti e la vulnerabilità di un software multimediale.
In un primo momento non era stata trovata alcuna correlazione tra gli attacchim ma durante le sue indagini LastPass ha scoperto che lo stesso autore ha usato le informazioni ottenute con l’intrusione di agosto per trafugare i dati dalle risorse di cloud storage.
I criminali informatici hanno infatti rubato le credenziali di login dal computer personale di un ingegnere che era in possesso della chiave per accedere al servizio di cloud storage (AWS S3). Per riuscirci hanno usato un keylogger, sfruttando una vulnerabilità di un software multimediale che presumibilmente è Plex.
Dopo aver intercettato la master password, i cybercriminali hanno messo le mani sul vault aziendale dell’ingegnere in cui era memorizzata la chiave necessaria per accedere ai backup su AWS S3. LastPass ha poi implementato svariate misure di sicurezza, ma le intrusioni hanno permesso di trafugare un enorme quantità di dati.
Chi utilizza LastPass e preferisce rivolgersi a una soluzione alternativa, può valutare di sfruttare 1Password, un altro noto e altamente affidabile password manager compatibile con tutti i più diffusi sistemi operativi e accessibile pure da Web.