Gli utenti segnalano che le password principali di LastPass potrebbero essere compromesse, l’azienda assicura che non ci sono violazioni

In breve: gli utenti di LastPass hanno iniziato a segnalare tentativi di accesso da posizioni sconosciute utilizzando password principali corrette all'inizio di questa settimana. La società di gestione delle password afferma che probabilmente provenivano da password riutilizzate scoperte da hack non correlati, ma alcuni utenti non sono d'accordo e hanno suggerito varie teorie.

Gli utenti LastPass sul forum Hacker News segnalano tentativi di accesso su account vecchi e inattivi. Tuttavia, non sembra essere isolato dalle credenziali defunte. Altri segnalano di aver ricevuto notifiche e-mail di strani tentativi di accesso su account attivi più recenti.

Dopo aver esaminato i rapporti, LastPass ha rilasciato una dichiarazione in cui afferma di non pensare che il servizio stesso sia stato compromesso. La società ritiene che le credenziali provenissero da precedenti hack di servizi non correlati. Alcuni utenti di Hacker News affermano di aver ricevuto notifiche di accesso dopo essere passati di recente a nuove password univoche.

Una teoria sul forum suggerisce che qualcuno stia sfruttando una vulnerabilità dell'estensione del browser LastPass attraverso un sito di phishing eccezionalmente ben realizzato. Il sito è connesso a un indirizzo IP associato a più di uno dei tentativi di accesso, che sembra provenire dal Brasile. Alcuni altri tentativi sono arrivati ​​dall'India e almeno un altro è arrivato dalla Thailandia.

È importante notare che nessuno dei tentativi di accesso è penetrato nell'autenticazione a due fattori di LastPass, che probabilmente dovresti già utilizzare per qualsiasi servizio che lo offre. Gli utenti interessati dovrebbero anche prendere in considerazione la modifica delle loro password principali.