L’app di gestione delle password LastPass ha confermato una vasta operazione per tentare di accedere ai dati degli iscritti.
L’applicazione è usata come cassaforte per proteggere le password di ogni utente, tramite una singola chiave maestra, denominata “master password”.
E proprio a questa puntano gli hacker, attraverso la tecnica del “riempimento delle credenziali”, che utilizza un software automatizzato capace, in pochi secondi, di provare milioni di combinazioni tra nome utente e chiavi segrete, sperando di raggiungere il mix corretto per accedere ai profili. Nomi e password provengono dalle altre violazioni avvenute in rete, di cui spesso le persone non sanno nemmeno di essere vittima. Per questo gli esperti consigliano sempre di non usare la stessa combinazione per più siti e app. Secondo le prime rilevazioni, decine di utenti hanno ricevuto delle email di avviso di un tentativo di accesso non autorizzato agli account, prontamente bloccati. A legare le attività, una serie di indirizzi internet brasiliani, da cui sarebbero partite le operazioni. Nelle ultime ore, LastPass ha rassicurato gli iscritti al servizio, affermando che nessun dato è stato sottratto. “LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e riteniamo che l’attività sia correlata ad un tentativo di credential stuffing. Al momento, non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio sia stato compromesso da una parte non autorizzata”. Intanto, le segnalazioni aumentano sia sul forum di Hacker News che con vari post su Twitter.