È ora di aggiornare la tua password principale LastPass
Che tu sia un utente LastPass di lunga data o un nuovo abbonato, potrebbe essere il momento di aggiornare la tua password principale. Diversi utenti di LastPass riferiscono che gli hacker stanno tentando di entrare nel loro account utilizzando informazioni di accesso corrette, che potrebbero essere state ottenute tramite violazioni di dati non correlate.
LastPass invia ai suoi clienti un avviso quando rileva un tentativo di accesso "non autorizzato" per il loro account. Un numero eccessivo di utenti sta ricevendo questi avvisi, portando alcuni a credere che LastPass sia stato violato. Ma in una dichiarazione al nostro sito gemello, How-To Geek, LastPass chiarisce di non aver subito una violazione dei dati.
È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata. Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.
Sembra che un gruppo organizzato di hacker stia semplicemente cercando di entrare con la forza bruta negli account LastPass usando tecniche di base di credential stuffing. In altre parole, gli hacker prendono e-mail e password rubate da altri siti Web e collegano ciecamente questi dati a LastPass, accedendo ad account casuali lungo il percorso.
Se hai riutilizzato la tua password principale LastPass per un altro servizio, come la tua banca o una piattaforma di social media, il tuo account potrebbe essere vulnerabile agli hacker. Dovresti aggiornare immediatamente la tua password principale: scegli qualcosa che sia unico e sicuro e abilita l’autenticazione a due fattori per un ulteriore livello di sicurezza!
Anche se non riutilizzi la password principale del tuo gestore di password, dovresti cambiarla ogni tanto. La maggior parte dei gestori di password (incluso LastPass) non memorizza le credenziali di accesso degli utenti nei propri server, ma gli hacker possono comunque ottenere la tua password principale attraverso mezzi alternativi, come i keylogger.
Fonte: Hacker News tramite Apple Insider