Sul finire del mese di agosto, il team di LastPass, il celeberrimo password manager che attualmente viene impiegato da oltre 33 milioni di persone nel mondo, ha fatto sapere di aver subito un attacco hacker, ma fortunatamente i dati degli utenti sono rimasti incontaminati. A questo proposito, nel corso delle ultime ore l’azienda è voluta tornare sulla vicenda, andando a fornire nuovi dettagli e a rassicurare i suoi utilizzatori.
LastPass: i dati degli utenti non risultano compromessi
Karim Toubba, il CEO di LastPass, ha infatti pubblicato un aggiornamento sul sito dell'azienda con con cui ha informato che stando all’indagine condotta in collaborazione con gli esperti di Mandiant relativamente all’incidente di sicurezza che si è verificato quest’estate, l’esecutore dell’attacco ha avuto la possibilità di accedere all’infrastruttura per un periodo complessivo di quattro giorni.
Si è verificato il furto di una parte del codice sorgente e di alcuni file con informazioni tecniche relative al gestore di password, ma la violazione non ha intaccato in alcun modo i dati degli utenti, restando quindi confinata solo ed esclusivamente all'ambiente di sviluppo.
Dall’analisi condotta è altresì emerso che non c'è stata alcuna iniezione di codice maligno e che tutto ha avuto origine dalla compromissione di un account relativo a uno sviluppatore.
Da tenere presente che già nel 2015 LastPass aveva subito un data brech, ma in quell’occasione furono interessante anche le informazioni defli utenti, in primis indirizzi di posta elettronica e promemoria per il recupero delle password, unitamente a vari altri dettagli.