https://i0.wp.com/i.kinja-img.com/gawker-media/image/upload/hbnyackan4sdm32dyfqu.jpg?resize=640%2C360

Nella notte è stato hackerato il noto servizio di memorizzazione di password, LastPass, che già da diversi giorni sta monitorando una situazione di accessi anomali. Ecco che sul blog di LastPass è comparto alcune ore fa un messaggio che invitava tutti gli utenti al cambio di password anche se dai test che hanno condotto sugli account utente non sono state trovate prove di hackeraggio.

La notizia si è sparsa in modo veloce per via delle numerose mail di spam ricevute sull’account registrato al servizio e dunque un’indagine di LastPass ha confermato che alcuni indirizzi email potrebbero essere stati compromessi ma non ci sono le prove di questa hackeraggio. Comunque sono ancora in corso indagini per capire cosa sia realmente successo.

Il nostro consiglio è di cambiare immediatamente la password di accesso a LastPass e poi di abilitare la verifica in due passaggi sui servizi abilitati oppure abilitare il blocco della nazione o ip in modo da non avere ulteriori problemi. Ecco la mail che è arrivata a tutti gli utenti che usano il servizio di LastPass e che invita a cambiare la password immediatamente anche se rassicura che nessuna password è stata compromessa.

Dear LastPass User,

We wanted to alert you that, recently, our team discovered and immediately blocked suspicious activity on our network. No encrypted user vault data was taken, however other data, including email addresses and password reminders, was compromised.

We are confident that the encryption algorithms we use will sufficiently protect our users. To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.

We apologize for the inconvenience, but ultimately we believe this will better protect LastPass users. Thank you for your understanding, and for using LastPass.

Regards,
The LastPass Team