Nuovo allarme legato alla cybersicurezza per moltissimi utenti. State attenti se avete installato quest’applicazione, perché diverse password sono state rubate e potrebbe esserci anche la vostra!
A livello di sicurezza in rete, ci troviamo nel bel mezzo di quello che è forse uno dei periodi più delicati del passato recente. Ogni giorno spuntano nuovi allarmi legati a tentativi di phishing, attacchi malware o piani messi in piedi da cybercriminali col fine ultimo di ottenere dati personali ed informazioni sensibili.
Queste ultime serviranno poi ad accedere a conti bancari, caselle di posta elettronica, servizi vari e chi più ne ha più ne metta. È sempre bene difendersi il più possibile, sia con la prevenzione che con antivirus e VPN. Ma a volte potrebbe non bastare. L’ultimo allarme riguarda nello specifico un’applicazione, con diversi utenti disperati per via delle loro password andate rubate.
Fuga di password a causa di un’app, state attenti alla vostra
Una notizia che ha mandato nel panico migliaia di utenti e che rischia di avere pesanti conseguenze nell’immediato futuro. Una nota applicazione dedicata alla gestione delle password ha subito un attacco da parte di alcuni malintenzionati lo scorso novembre. Nonostante i sistemi di sicurezza utilizzati, alla fine è emerso che molti dei nomi utenti e delle password salvate sono state sottratte.
L’app in questione si chiama LastPass e, per ottenere tutte le informazioni, i cracker hanno attuato un piano strutturato su due fasi. Lo scorso agosto il gruppo ha prelevato parte del codice sorgente e delle informazioni tecniche del servizio. Lo scorso novembre, invece, tramite queste informazioni sono riusciti a colpire un dipendente, ottenendo le sue di credenziali e chiavi. Così facendo è stato possibile accedere e decifrare diversi volumi archiviati in cloud.
Stando a quanto emerso, sono state prelevate informazioni di base degli account dei clienti e alcuni metadati. Come ad esempio nomi di aziende, nomi finali degli utenti, indirizzi e-mail, di fatturazione, numeri di telefono e indirizzi IP. Fortunatamente pare che nessun dato legato a carte di credito sia stato prelevato, proprio perché LastPass non memorizza mai i numeri completi.
Non ci sono informazioni precise in merito al numero di account che sono stati violati, in quanto la società non ha comunicato nulla. Resta ora da capire quali a quali conseguenze dovranno sottostare tutte le vittime colpite, tra attacchi di phishing e telefonate varie. Oppure direttamente furto di profili coi dati ottenuti.