L%26%238217%3Battacco+a+LastPass+non+%C3%A8+stato+grave+ma+devastante%3A+ecco+cosa+realmente+emerge+dalla+vicenda
videogiochicom
/lattacco-a-lastpass-non-e-stato-grave-ma-devastante-ecco-cosa-realmente-emerge-dalla-vicenda/amp/
Fuorigioco

L’attacco a LastPass non è stato grave ma devastante: ecco cosa realmente emerge dalla vicenda

A ottobre è avvenuto un altro attacco al servizio LastPasssu cui pare ci siano ancora diversi punti da chiarire. Gli ultimi anzi arrivano persino ora, a dicembre inoltrato.

Sulla pagina del blog aziendale di LastPass sono usciti appena un paio di giorni fa ulteriori dettagli sulla violazione avvenuta un paio di mesi fa. Trattandosi di un password manager la delicatezza della questione è lampante e ancora di più quando a quanto si legge l’attacco sia andato a segno. Gli hacker sono infatti riusciti a rubare il backup di informazioni salvate negli archivi degli utenti.

Come per tutti i servizi di questo tipo LastPass ha una responsabilità enorme verso gli utenti. (Videogiochi.com)

Non si tratta della prima violazione subita quest’anno per di più: una ad agosto e poi una seconda a distanza di due mesi. L’azienda ha comunque voluto rassicurare i clienti sul fatto che i loro dati continuino come sempre a essere protetti dalla master password. Il problema è che se questa risulta debole il rischio che i criminali la scoprano aumenta.

Cosa è successo

La via che hanno trovato gli hacker per procedere il furto delle chiavi di accesso pare sia legata a un dipendente di LastPass, vittima a sua volta del piano d’azione. Durante la violazione di agosto i criminali avevano infatti ottenuto una parte del codice sorgente al preciso scopo di colpire un membro del personale dell’azienda.

Colpendo una persona sola all’interno di LastPass si è verificata una fuga di dati importante. (Videogiochi.com)

L’archivio del servizio va ricordato che è protetto da crittografia così come dall’architettura zero-knowledge, dove solo l’utente detiene la password principale. Sulla privacy però non si può mai abbassare la guardia anche perché se è vero che è difficile da scoprire è comunque una sola la credenziale che protegge tutte le altre. E per questo si punta sempre di più sulle credenziali biometriche.

L’uso della “forza bruta” digitale

Se è vero che rubare la master password non è così semplice c’è sempre la possibilità per gli hacker di utilizzare i cosiddetti attacchi brute force. Il nome non indica un’aggressione fisica quanto tentativi serrati di tirare a indovinare la chiave d’accesso mancante, come se si colpisse con una raffica di pugni il sistema.

Solo le master password deboli possono essere svelate con simili strategie. (Videogiochi.com)

Addirittura a volte per questi sistemi i criminali tentano delle combinazioni di altre credenziali rubate per trovare quella ancora sconosciuta. Chiaramente con una combinazione inusuale si può avere qualche garanzia in più.

Nausicaa Tecchio

Recent Posts

Mass Effect 5, ci sono grossi aggiornamenti dopo un lunghissimo e preoccupante silenzio: le ultime

Sempre più persone stanno aspettando con grande attenzione aggiornamenti che riguardino uno dei titoli più…

1 ora ago

Sembra una valigia ma è fatta per videogiocatori: così non rinunci al gaming in viaggio o durante le vacanze

Se sei costretto a viaggiare spesso e questo ti separa dalla tua postazione da gaming…

2 ore ago

Non comprare assolutamente niente ora: aspetta questo giorno e ti farò risparmiare centinaia di euro

Non cedere anche oggi alla tentazione del consumismo più sfrenato e alla voglia di migliorare…

3 ore ago

Risolto l’enigma più complicato di Silent Hill 2 Remake: il segreto delle foto è terribile

Dentro Silent Hill 2 Remake c'è un enigma che sta lasciando tutti a piedi. Tutti…

7 ore ago

Il giocatore più fortunato di FC 25 è lui: con un solo pacchetto ha trovato carte per oltre 7 milioni di crediti

Con un solo pacchetto la sua squadra diventa imbattibile su Ultimate Team: ecco il giocatore…

8 ore ago

Call of Duty Black Ops 6, arriva grosso aggiornamento: ecco le modifiche che troverai da oggi

Activision continua a lavorare con grande attenzione a Call of Duty Black Ops 6: ecco…

9 ore ago