LastPass, il ‘raccoglitore’ di password, è stato Hackerato
LastPass, raccoglitore di parole chiave, consente agli utenti di assegnare password diverse e “difficili” (quindi più efficaci) per diversi servizi online senza doverle memorizzare. Se i criminali riescono a violare il servizio potenzialmente possono sbloccare decine di account diversi, dalla posta elettronica ai servizi finanziari online.
Violato dagli hacker LastPass, il servizio che consente di salvare in unico luogo – criptato – tutte le password personali. Lo ha ammesso lo stesso Ceo della società, Joe Siegrist, sul blog aziendale, senza specificare quanti utenti risultano coinvolti dalla violazione. Siegrist ha sottolineato che non risultano dati rubati ma ha invitato gli utenti a cambiare la parola chiave che usano per accedere alla piattaforma.
LastPass è un programma freeware per la gestione delle password web, sviluppato dall’omonima azienda. Disponibile come componente aggiuntivo per Internet Explorer, Firefox, Safari e Chrome, opzionalmente può anche occuparsi di riempire automaticamente i form di login. Vi è anche un bookmarklet LastPass per altri browser. Le password vengono crittografate in un file locale, per essere poi caricate sui server di LastPass e sincronizzate con gli altri browser. LastPass ha ottenuto una valutazione di 5 stelle su Firefox Add-ons ed è stato recensito su Download Squad,Lifehacker e Makeuseof. LastPass offre anche un abbonamento premium che estende il supporto ad iPhone, BlackBerry, Android, Windows Mobile, Symbian e WebOS, oltre che garantire un miglior supporto, crittografia più sicura e nessuna pubblicità. (wiki)
L’amministratore delegato di LastPass spiega che la compagnia ha scoperto la violazione venerdì scorso, dopo aver osservato attività sospetta sulla sua rete, ma precisa che non ci sono prove che gli account degli utenti siano stati compromessi e nemmeno che gli hacker siano riusciti ad impossessarsi delle ‘master password’, ovvero quelle per entrare in LastPass e con cui di fatto si accede a tutte le altre. La violazione – ora bloccata – sarebbe stata circoscritta agli indirizzi e-mail e ai promemoria delle password, elementi che però comunque possono portare a sbloccare alcuni servizi web. Si tratta della seconda violazione subita da LastPass, ricorda il blog Bits del New York Times. Il primo incidente si verificò quattro anni fa.
Piattaforme come LastPass – che fanno da raccoglitori di parole chiave – consentono agli utenti di assegnare password diverse e “difficili” (quindi più efficaci) per diversi servizi online senza doverle memorizzare. Tuttavia se i criminali riescono a violare il servizio potenzialmente possono sbloccare decine di account diversi, dalla posta elettronica ai servizi finanziari online. (ANSA)
