3 min read 23 Dec 2022

LastPass è stato hackerato, le password salvate sono a rischio

Di Luca Boiardi

Attenzione se sei utente LastPass: il password manager è stato vittima di un data breach, e i dati sono compromessi. Ecco cosa devi fare

LastPass è stato hackerato, le password salvate sono a rischio

LastPass hackerato: cos'è successo?

Ieri LastPass ha comunicato in un suo post che hanno notato un accesso non autorizzato al loro cloud di dati.

Tra i dati sottratti ci sono quelli personali degli utenti (numero di telefono, indirizzo e-mail, indirizzo IP, indirizzo di fatturazione) e i vault contenenti siti e password crittografati.

Il fatto che siano crittografati implica che, affinché gli hacker possano ottenerli in chiaro, debbano conoscere la master password, ovvero la password utilizzata per proteggere tutte le altre password.
Ovviamente non la conoscono, ma questo comunque espone a rischi, perché potrebbero provare a fare bruteforcing (tentare password a caso finché non la azzeccano) oppure utilizzare altre tecniche di recupero della stessa.

Approfondiamo, in quanto le tue password potrebbero essere a rischio.

Quali rischi si corrono?

LastPass afferma nel comunicato che è estremamente difficile fare bruteforcing della master password.

Se l’utente segue le buone pratiche suggerite da LastPass, in particolare l’uso di una master password forte di almeno 12 caratteri con lettere, numeri e simboli, ci vorrebbero milioni di anni per il bruteforcing.

Altrettanto importante è che l’utente non utilizzi MAI la master password di LastPass su altri siti.
Questo perché la prima operazione che gli hacker fanno solitamente è cercare di incrociare i dati recuperati con altri leak che si trovano online, e provare a usare tali leak come master password.

Esempio: se sei stato oggetto di un data leak su Facebook e usavi la stessa mail di LastPass e password “password123”, la prima password che proveranno ad inserire come master sarà proprio quella.

Questa è la ragione per cui non bisogna mai e poi mai riciclare le stesse password su più siti, idealmente neanche le stesse mail o username per il login.

Quali rischi si corrono?

Che fare quindi?

LastPass afferma che, se si è seguito le buone pratiche spiegate prima, non è necessario fare nulla.

Raccomandano anche di abilitare sempre l’autenticazione a due fattori, al fine di massimizzare il livello di sicurezza.

Se si è in dubbio e si vuole evitare qualsiasi possibile rischio, la soluzione è cambiare sia tutte le password che si aveva salvato su LastPass che la master password stessa. In tal modo, si è certi che anche se gli hacker decrittassero i dati sottratti, ormai non varrebbero più nulla perché sarebbero password vecchie.

Attenzione anche al phishing: avendo dati quali email e numero di telefono, gli utenti saranno sicuramente soggetti a mail, chiamate e sms di phishing, con i quali magari gli attaccanti si fingono l’assistenza clienti LastPass e cercano di carpire la master password.

Ovviamente, non rispondete e ignorate tali interazioni: LastPass non vi chiederà mai dati sensibili.

X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

Black Friday!

Sconto del 30% su workshop avanzati e formazioni 1-1 + una FOMOcuffia in regalo! Non perdere l’occasione! 🚀

Approfitta degli sconti
*valido dal 25/11 al 8/12
X
bitcoin
Bitcoin (BTC) $ 95,962.71
ethereum
Ethereum (ETH) $ 3,667.88
xrp
XRP (XRP) $ 2.55
tether
Tether (USDT) $ 1.00
solana
Solana (SOL) $ 238.18
bnb
BNB (BNB) $ 750.15
dogecoin
Dogecoin (DOGE) $ 0.414662
cardano
Cardano (ADA) $ 1.21
usd-coin
USDC (USDC) $ 1.00
staked-ether
Lido Staked Ether (STETH) $ 3,670.40
tron
TRON (TRX) $ 0.375708
avalanche-2
Avalanche (AVAX) $ 52.05
shiba-inu
Shiba Inu (SHIB) $ 0.000030
the-open-network
Toncoin (TON) $ 6.86
wrapped-steth
Wrapped stETH (WSTETH) $ 4,338.56
stellar
Stellar (XLM) $ 0.509643
polkadot
Polkadot (DOT) $ 9.86
chainlink
Chainlink (LINK) $ 23.91
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 95,847.68
hedera-hashgraph
Hedera (HBAR) $ 0.327951
bitcoin-cash
Bitcoin Cash (BCH) $ 569.33
sui
Sui (SUI) $ 3.63
weth
WETH (WETH) $ 3,667.56
litecoin
Litecoin (LTC) $ 129.82
uniswap
Uniswap (UNI) $ 14.95
near
NEAR Protocol (NEAR) $ 7.27
leo-token
LEO Token (LEO) $ 9.42
pepe
Pepe (PEPE) $ 0.000021
aptos
Aptos (APT) $ 14.25
wrapped-eeth
Wrapped eETH (WEETH) $ 3,864.30
internet-computer
Internet Computer (ICP) $ 14.40
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.715727
vechain
VeChain (VET) $ 0.071918
usds
USDS (USDS) $ 1.00
crypto-com-chain
Cronos (CRO) $ 0.198232
ethereum-classic
Ethereum Classic (ETC) $ 35.70
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.92
ethena-usde
Ethena USDe (USDE) $ 1.00
bittensor
Bittensor (TAO) $ 627.10
filecoin
Filecoin (FIL) $ 7.59
render-token
Render (RENDER) $ 8.81
arbitrum
Arbitrum (ARB) $ 1.08
algorand
Algorand (ALGO) $ 0.528093
kaspa
Kaspa (KAS) $ 0.162824
hyperliquid
Hyperliquid (HYPE) $ 11.70
blockstack
Stacks (STX) $ 2.59
cosmos
Cosmos Hub (ATOM) $ 9.58
okb
OKB (OKB) $ 61.43
aave
Aave (AAVE) $ 241.95
mantra-dao
MANTRA (OM) $ 3.86