Notizia Per favore, smetti di usare LastPass.
@andrew_andrew__
22 dicembre 2022, 16:50 EST | 1 minuto di lettura
Tada Immagini / Shutterstock.com Dopo essere stato hackerato ad agosto, LastPass promesso che i dati dei clienti erano al sicuro. Successivamente, la società ha ammesso che i dati dei clienti era compromesso, ma ha affermato che le password degli utenti non facevano parte della violazione dei dati. Sfortunatamente, LastPass era completamente e totalmente sbagliato.
Secondo un nuovo Comunicato stampa Last Pass, gli hacker hanno ottenuto un “backup dei dati del caveau del cliente” durante la grande violazione della sicurezza all’inizio di quest’anno. Le informazioni memorizzate in questi dati del caveau sono crittografate, ma un hacker può decrittografarle utilizzando la tua password principale, ovvero la password che utilizzi per accedere a LastPass.
Se la tua password principale di LastPass è qualcosa di semplice, come “password1234” o “guitarhero1984”, probabilmente sei fregato. Gli hacker possono facilmente indovinare queste semplici password usando la forza bruta. Per motivi di sicurezza, cambia immediatamente la tua password su ogni sito web. (Un gestore di password rivale che non è stato violato, ad esempio 1Passwordpuò aiutarti a portare a termine il lavoro.)
Gli utenti che hanno creato una password principale complessa potrebbero essere in chiaro. Almeno, questo è ciò che dice LastPass. L’azienda afferma che sarebbe “estremamente difficile” indovinare le password principali per i clienti che hanno seguito la “migliori pratiche“linee guida.
“L’autore della minaccia può tentare di usare la forza bruta per indovinare la tua password principale e decrittografare le copie dei dati del caveau che ha preso. A causa dei metodi di hashing e crittografia che utilizziamo per proteggere i nostri clienti, sarebbe estremamente difficile tentare di indovinare con la forza bruta le password principali per quei clienti che seguono la nostra password migliori pratiche.“
Anche se utilizzi una password principale sicura, c’è la possibilità che gli hacker ci provino phishing alcune informazioni fuori di te. LastPass avverte che “non ti chiamerà, non ti e-mail o non ti manderà mai un messaggio chiedendoti di fare clic su un collegamento per verificare le tue informazioni personali”.
Per essere chiari, LastPass sta ancora indagando su questa violazione dei dati. E dopo quattro mesi di “scusa, è peggio di quanto pensassimo”, i clienti sono giustamente preoccupati che LastPass non abbia tutti i dettagli. Per quanto ne sappiamo, le cose potrebbero andare anche peggio.
Lo abbiamo chiesto ai nostri lettori smetti di usare LastPass nel luglio del 2020. E ti preghiamo ancora di evitare questo servizio. LastPass ha una lunga storia di violazioni dei dati, due delle quali si sono verificate quest’anno!
I 5 migliori gestori di password del 2022
Miglior gestore di password gratuito
Bitwarden
Miglior gestore di password a pagamento
1Password
Miglior combinazione di gestore di password e VPN
Dashlan
Una volta uno dei migliori gestori di password
LastPass
Miglior gestore di password offline
KeePassXC Fonte: LastPass
