LastPass afferma che nessuna password è stata compromessa in seguito alla paura delle violazioni

LastPass afferma che non ci sono prove di una violazione dei dati a seguito delle segnalazioni degli utenti secondo cui sono stati informati di tentativi di accesso non autorizzati, come riportato da AppleInsider. Il gestore di password sostiene che non è mai stato compromesso e che gli account degli utenti non sono stati accessibili da malintenzionati.

I rapporti hanno iniziato a spuntare su Notizie sugli hacker Forum dopo che un utente LastPass ha creato un post per evidenziare il problema. Afferma che LastPass lo ha avvertito di un tentativo di accesso dal Brasile utilizzando la sua password principale. Altri utenti hanno risposto rapidamente al post, notando di aver sperimentato qualcosa di simile. Come sottolinea il poster originale (@technology_greg) in un tweet, alcuni sono stati anche avvisati di un tentativo dal Brasile, mentre altri tentativi sono stati fatti risalire a diversi paesi. Ciò, comprensibilmente, ha sollevato preoccupazioni sul fatto che si fosse verificata una violazione.

Nikolett Bacso-Albaum, senior director di LogMeIn Global PR, ha dichiarato Il Verge che gli avvisi ricevuti dagli utenti erano correlati “ad attività relative ai bot abbastanza comuni”, che implicavano tentativi dannosi di accedere agli account LastPass utilizzando indirizzi e-mail e password che i malintenzionati provenivano da precedenti violazioni di servizi di terze parti (ovvero non LastPass).

“È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia riuscito o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata”, ha affermato Basco-Albaum. “Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro”.

Anche se LastPass non è stato effettivamente compromesso, è comunque una buona idea rafforzare il tuo account con l’autenticazione a più fattori, che utilizza fonti esterne per verificare la tua identità prima di accedere al tuo account.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.