L%26%238217%3Battacco+a+LastPass+non+%C3%A8+stato+grave+ma+devastante%3A+ecco+cosa+realmente+emerge+dalla+vicenda
videogiochicom
/lattacco-a-lastpass-non-e-stato-grave-ma-devastante-ecco-cosa-realmente-emerge-dalla-vicenda/amp/
Fuorigioco

L’attacco a LastPass non è stato grave ma devastante: ecco cosa realmente emerge dalla vicenda

A ottobre è avvenuto un altro attacco al servizio LastPasssu cui pare ci siano ancora diversi punti da chiarire. Gli ultimi anzi arrivano persino ora, a dicembre inoltrato.

Sulla pagina del blog aziendale di LastPass sono usciti appena un paio di giorni fa ulteriori dettagli sulla violazione avvenuta un paio di mesi fa. Trattandosi di un password manager la delicatezza della questione è lampante e ancora di più quando a quanto si legge l’attacco sia andato a segno. Gli hacker sono infatti riusciti a rubare il backup di informazioni salvate negli archivi degli utenti.

Come per tutti i servizi di questo tipo LastPass ha una responsabilità enorme verso gli utenti. (Videogiochi.com)

Non si tratta della prima violazione subita quest’anno per di più: una ad agosto e poi una seconda a distanza di due mesi. L’azienda ha comunque voluto rassicurare i clienti sul fatto che i loro dati continuino come sempre a essere protetti dalla master password. Il problema è che se questa risulta debole il rischio che i criminali la scoprano aumenta.

Cosa è successo

La via che hanno trovato gli hacker per procedere il furto delle chiavi di accesso pare sia legata a un dipendente di LastPass, vittima a sua volta del piano d’azione. Durante la violazione di agosto i criminali avevano infatti ottenuto una parte del codice sorgente al preciso scopo di colpire un membro del personale dell’azienda.

Colpendo una persona sola all’interno di LastPass si è verificata una fuga di dati importante. (Videogiochi.com)

L’archivio del servizio va ricordato che è protetto da crittografia così come dall’architettura zero-knowledge, dove solo l’utente detiene la password principale. Sulla privacy però non si può mai abbassare la guardia anche perché se è vero che è difficile da scoprire è comunque una sola la credenziale che protegge tutte le altre. E per questo si punta sempre di più sulle credenziali biometriche.

L’uso della “forza bruta” digitale

Se è vero che rubare la master password non è così semplice c’è sempre la possibilità per gli hacker di utilizzare i cosiddetti attacchi brute force. Il nome non indica un’aggressione fisica quanto tentativi serrati di tirare a indovinare la chiave d’accesso mancante, come se si colpisse con una raffica di pugni il sistema.

Solo le master password deboli possono essere svelate con simili strategie. (Videogiochi.com)

Addirittura a volte per questi sistemi i criminali tentano delle combinazioni di altre credenziali rubate per trovare quella ancora sconosciuta. Chiaramente con una combinazione inusuale si può avere qualche garanzia in più.

Nausicaa Tecchio

Recent Posts

Cosa fare se il tuo controller Xbox non funziona o ha il fastidioso drifting: la guida completa

Il drifting colpisce tutti i controller. Se possiedi un controller Xbox che non funziona più…

50 minuti ago

Risparmia migliaia di euro attaccando questa spina al tuo PC o allo smartphone: tutti ne vorranno uno

Una piccola e innocua spina che attaccata al tuo PC o allo smartphone ti permette…

2 ore ago

Gioca subito gratis uno dei videogiochi tripla-A visti ai The Game Awards 2024: come fare

Tantissimi titoli di livello visti quest'anno ai The Game Awards: c'è un videogioco che puoi…

4 ore ago

Grosso videogioco cancellato, sembrava davvero incredibile: l’annuncio ufficiale

Nessuno si aspettava che sarebbe successo e invece eccoci di nuovo a parlare di un…

5 ore ago

Compralo per te o regala FC 25 a Natale: oggi puoi pagarlo meno di 28 euro

Nuova promozione incredibile per tutti gli appassionati di videogiochi che amano i simulatori sportivi: oggi…

6 ore ago

La scusa più usata su Whatsapp per non rispondere ai messaggi non funziona più: l’aggiornamento

In tantissimi hanno usato questa scusa per non rispondere a un messaggio di Whatsapp ma…

7 ore ago