Sembrerebbe fortunatamente che i dati sensibili siano indecifrabili. La società consiglia però di cambiare le proprie credenziali

password

Gli hacker creano spesso finte pagine, soprattutto legate all’internet banking,  per addescare gli utenti e convincerli ad inserire le proprie credenziali così da sottrarle e utilizzarle direttamente rubando i soldi delle vittime.

“Come possiamo riuscire ad ottenere lo stesso risultato adottando un’altra stategia?“ si sono sicuramente chiesti i cybercriminali? La risposta è stata abbastanza ovvia: “attaccare i servizi che gestiscono le password!”.

E così è stato: vittima illustre è infatti LastPass, che per l’appunto offre servizi di gestione delle credenziali. L’attacco informatico (probabilmente di social engineering) che l’ha colpita è riuscito a consentire ai criminali di sottrarre una serie di dati della società. Ad annunciarlo è stata LastPass stessa che però cerca di tranquillizzare gli utenti: “Al momento non sembra che siano stati rubati dati specifici fra quelli più sensibili degli utenti, tuttavia gli aggressori hanno avuto modo di ottenere gli indirizzi email di alcuni utenti iscritti e alcuni dati relativi alle master password utilizzate”.

In ogni caso LastPass si dice praticamente certa che anche qualora fossero stati sottratti i dati sensibili, il sistema di crittografia implementato basterebbe a fermare i cyber criminali. Nonostante ciò la società sta aumentando i livelli di sicurezza interna e informando gli utenti dell’accaduto. I consigli sono quelli di  aggiornare la master password con cui si accede al servizio, di attivare il log-in a due fattori e di abilitare la verifica via e-mail da ogni log-in che avviene da nuove località.

C’è un’ovvia ironia nel tentare di proteggere password intrinsecamente deboli con una password. L’espressione “password sicura” è diventata il principale ossimoro del ventunesimo secolo. Stiamo assistendo agli ultimi giorni di username e password, dal momento che gli hacker stanno indirizzando il settore verso metodi di autenticazione più sicuri” ha dichiarato John Gunn, Vice President Corporate Communication di VASCO Data Security.