Il CEO di LastPass, Karim Toubba, ha rivelato che il gestore di password è stato nuovamente violato. Toubba ha affermato che la società ha rilevato un’attività insolita all’interno di un servizio di archiviazione cloud di terze parti che condivide con la società madre GoTo, precedentemente nota come LogMeIn.
Per indagare sull’incidente, LastPass ha collaborato con la società di sicurezza Mandiant. Insieme, hanno determinato che la parte non autorizzata è entrata nel servizio cloud di LastPass utilizzando le informazioni ottenute dalla violazione della sicurezza subita nell’agosto di quest’anno. Inoltre, hanno scoperto che il malintenzionato è stato in grado di accedere a “alcuni elementi” delle informazioni dei suoi clienti.
Se ricorderai, LastPass è stato violato ad agosto e Toubba ha ammesso dopo un’indagine che la parte non autorizzata ha avuto accesso interno ai suoi sistemi per quattro giorni. L’hacker è stato in grado di rubare parte del codice sorgente e delle informazioni tecniche del gestore di password, ma LastPass ha affermato che i dati dei clienti e i depositi di password crittografati sono rimasti intatti. Apparentemente, l’accesso dell’hacker era limitato all’ambiente di sviluppo del servizio. Sebbene questa volta la parte non autorizzata sia stata in grado di accedere ad alcune informazioni dell’utente, LastPass ha affermato che le password dei clienti rimangono crittografate in modo sicuro.
In un proprio annuncio, il fornitore di strumenti di collaborazione e lavoro a distanza GoTo ha ammesso che i malintenzionati sono entrati nel suo ambiente di sviluppo. Come LastPass, l’azienda ha assicurato ai clienti che i suoi prodotti e servizi sono perfettamente funzionanti nonostante la violazione. Il gestore delle password e la sua società madre stanno ancora indagando sull’incidente per comprenderne la portata, quindi probabilmente sentiremo maggiori dettagli nei prossimi mesi.