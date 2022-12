All’inizio del mese corrente, LastPass ha fatto sapere di aver rilevato una violazione all’intero dei propri sistemi, fornendo alcuni dettagli iniziali in merito alla modalità d’azione adottata dai cybercrminali alle spalle della cosa e in merito alla portata dell’attacco.

LastPass: accesso non autorizzato al servizio cloud con i dati degli utenti

Nelle scorse ore, però, sono giunte nuove informazioni sull’accaduto e le notizie sono tutt’altro che confortanti. In base alle indagini condotte, infatti, è venuto a galla che un soggetto terzo al momento non meglio identificato ha avuto accesso al servizio di cloud storage su cui sono archiviati i dati degli utenti.

Riportiamo di seguito, in forma tradotta, quanto dichiarato al riguardo da LastPass sul suo blog.

Nonostante non siano stati effettuati accessi ai dati degli utenti durante l’incidente di agosto, parti del codice sorgente e alcune informazioni tecniche sono state rubate dal nostro ambiente di sviluppo e impiegate per prendere di mira un altro dipendente, ottenendo così credenziali e chiavi che sono poi state utilizzate per accedere e decifrare alcuni dei volumi archiviati sul nostro servizio di storage basato sul cloud.

In sostanza, nell’attacco di agosto sono stati sottratti codice sorgente e documentazione tecnica e sfruttando tali dai i cybercriminali sono poi riusciti a trarre in inganno un dipendente di LastPass, andando a ricavare in tal modo le credenziali necessarie per poter mettere mano a una copia di backup dei dati caricati dagli utenti.

