L%26%238217%3Battacco+a+LastPass+non+%C3%A8+stato+grave+ma+devastante%3A+ecco+cosa+realmente+emerge+dalla+vicenda
videogiochicom
/lattacco-a-lastpass-non-e-stato-grave-ma-devastante-ecco-cosa-realmente-emerge-dalla-vicenda/amp/
Fuorigioco

L’attacco a LastPass non è stato grave ma devastante: ecco cosa realmente emerge dalla vicenda

A ottobre è avvenuto un altro attacco al servizio LastPasssu cui pare ci siano ancora diversi punti da chiarire. Gli ultimi anzi arrivano persino ora, a dicembre inoltrato.

Sulla pagina del blog aziendale di LastPass sono usciti appena un paio di giorni fa ulteriori dettagli sulla violazione avvenuta un paio di mesi fa. Trattandosi di un password manager la delicatezza della questione è lampante e ancora di più quando a quanto si legge l’attacco sia andato a segno. Gli hacker sono infatti riusciti a rubare il backup di informazioni salvate negli archivi degli utenti.

Come per tutti i servizi di questo tipo LastPass ha una responsabilità enorme verso gli utenti. (Videogiochi.com)

Non si tratta della prima violazione subita quest’anno per di più: una ad agosto e poi una seconda a distanza di due mesi. L’azienda ha comunque voluto rassicurare i clienti sul fatto che i loro dati continuino come sempre a essere protetti dalla master password. Il problema è che se questa risulta debole il rischio che i criminali la scoprano aumenta.

Cosa è successo

La via che hanno trovato gli hacker per procedere il furto delle chiavi di accesso pare sia legata a un dipendente di LastPass, vittima a sua volta del piano d’azione. Durante la violazione di agosto i criminali avevano infatti ottenuto una parte del codice sorgente al preciso scopo di colpire un membro del personale dell’azienda.

Colpendo una persona sola all’interno di LastPass si è verificata una fuga di dati importante. (Videogiochi.com)

L’archivio del servizio va ricordato che è protetto da crittografia così come dall’architettura zero-knowledge, dove solo l’utente detiene la password principale. Sulla privacy però non si può mai abbassare la guardia anche perché se è vero che è difficile da scoprire è comunque una sola la credenziale che protegge tutte le altre. E per questo si punta sempre di più sulle credenziali biometriche.

L’uso della “forza bruta” digitale

Se è vero che rubare la master password non è così semplice c’è sempre la possibilità per gli hacker di utilizzare i cosiddetti attacchi brute force. Il nome non indica un’aggressione fisica quanto tentativi serrati di tirare a indovinare la chiave d’accesso mancante, come se si colpisse con una raffica di pugni il sistema.

Solo le master password deboli possono essere svelate con simili strategie. (Videogiochi.com)

Addirittura a volte per questi sistemi i criminali tentano delle combinazioni di altre credenziali rubate per trovare quella ancora sconosciuta. Chiaramente con una combinazione inusuale si può avere qualche garanzia in più.

Nausicaa Tecchio

Recent Posts

Sta per uscire un nuovo videogioco che ricorda tantissimo The Witcher 3: “Ci sono persino le piroette di Geralt”

Un nuovo grosso videogioco in arrivo pare somigliare e anche parecchio al The Wticher 3…

42 minuti ago

Nintendo anticipa il Black Friday su Switch: tanti giochi nuovi a prezzi incredibili ma solo per poco

Grandi promozioni quelle appena annunciate da Nintendo per tutti i videogiocatori che hanno una Switch…

3 ore ago

Sta per uscire un videogioco che ha fatto impazzire Yoshida di Playstation: “Non riesco a staccarmi!”

Shuhei Yoshida è stato gentilmente invitato a provare in anteprima un nuovo videogioco e la…

4 ore ago

È appena stato annunciato il prossimo gioco di Final Fantasy: fan divisi dal trailer ufficiale

Final Fantasy è pronto a tornare un'altra volta. Il trailer che è stato diffuso insieme…

5 ore ago

Consegna questo documento alla cassa e avrai uno sconto enorme sulla spesa: il segreto che non conosce nessuno

Con un semplice documento da presentare in cassa puoi essere beneficiario di uno sconto enorme…

6 ore ago

Uno dei migliori giocatori di Call of Duty Black Ops 6 è un pacifista: ecco come fa 7000 punti a match con 0 kill

Un modo di interpretare il gioco tutto nuovo e molto strano quello di un giocatore…

8 ore ago